​Một lỗ hổng nghiêm trọng cross-site scripting (XSS) định danh CVE-2024-4835 trong trình soạn thảo mã trực tuyến (Web IDE) của GitLab cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản người dùng mà không cần xác thực.​

Cơ quan An ninh mạng và Cơ sở hạ tầng của Mỹ (CISA) đã thêm hai lỗ hổng vào Danh sách các lỗ hổng bị khai thác đã biết (KEV), bao gồm lỗ hổng CVE-2023-7024 được vá gần đây trong Google Chrome và lỗ hổng CVE-2023-7101 ảnh hưởng đến thư viện Perl nguồn mở để đọc thông tin trong tệp Excel có tên Spreadsheet::ParseExcel.

Trung tuần tháng 10, Microsoft, Adobe và Samsung đã phát hành các bản vá cho các sản phẩm của hãng. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Bản tin video An toàn thông tin số 77 gồm các tin sau: Hiệp hội Blockchain Việt Nam chính thức ra mắt; phát hiện phần mềm độc hại Joker phát tán trên Google Play Store; Cẩn trọng khi thanh toán trực tuyến trên sàn thương mại điện tử; Tin tặc phát tán phần mềm độc hại Emotet bằng kỹ thuật mới; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 5.

Các máy tính trong mạng máy tính độc lập (Air - Gapped) được tách biệt về mặt vật lý khỏi hệ thống các mạng Internet và mạng local, được cho là cách an toàn nhất và rất khó để xâm nhập. Air - Gapped là đối tượng nghiên cứu trong nhiều năm của các chuyên gia bảo mật để tìm hiểu, xây dựng các kịch bản tấn công cũng như đưa ra các giải pháp phù hợp giúp bảo đảm an toàn thông tin cho các dữ liệu trên hệ thống mạng máy tính nói trên.

CVE-2020-8515 là một trong 4 lỗ hổng được phát hiện tồn tại trong các sản phẩm của Nhà sản xuất thiết bị mạng và hệ thống quản lý DrayTek trong năm 2020.

Bản tin video An toàn thông tin số 38 - Tháng 7/2020 gồm các tin sau: Hoàn thành mô hình đảm bảo an toàn thông tin 4 lớp trước ngày 30/9; Lỗ hổng trên F5 BIG-IP gây mất quyền kiểm soát hệ thống; Phát hiện lỗ hổng nghiêm trọng trong Windows 10; Bổ sung tính năng UEFI vào Microsoft Defender APT; Hàng loạt tài khoản Twitter của người nổi tiếng bị tấn công; Cập nhật bản vá lỗ hổng bảo mật tháng 7/2020.

Trong những năm gần đây, đã có nhiều tiến bộ về các nền tảng hội nghị truyền hình như Skype, Google Hangouts và WhatsApp, khiến dễ dàng có được tương tác giữa hai điểm dù cho ở bất kỳ đâu trên toàn cầu. Một sản phẩm phần mềm hội nghị truyền hình đang được sử dụng rộng rãi ngày nay là phần mềm hội nghị mang tên Zoom Meetings của hãng Zoom Video Communications.

Nguy cơ bị tin tặc chiếm tên miền phụ đã được biết tới trong nhiều năm, điều này gây ảnh hưởng không nhỏ tới nhiều công ty lớn. Bản ghi DNS cho một tên miền phụ (subdomain) trỏ tới một tên miền không còn tồn tại có thể tạo điều kiện cho tin tặc chiếm quyền điều khiển.