Trung tâm An ninh mạng Quốc gia (NCSC) của chính phủ Anh đã khởi động một dự án thử nghiệm được thiết kế để giúp việc tìm kiếm và loại bỏ các lỗ hổng phần mềm trở nên dễ dàng hơn. Chương trình có tên là Scanning Made Easy, nhằm giúp các tổ chức vừa và nhỏ (SME) xác định trong cơ sở hạ tầng của họ có các lỗ hổng nghiêm trọng hay không.

Bất kỳ thiết bị được kết nối nào, bao gồm điện thoại thông minh, máy tính xách tay, máy chủ, máy móc công nghiệp,... đều có thể trở thành mục tiêu cho tội phạm mạng tấn công sử dụng mã độc tống tiền vào các mạng vào hệ thống công ty.

Theo Báo cáo tín hiệu bảo mật tháng 3/2021 của Microsoft, 80% doanh nghiệp trên toàn cầu là nạn nhân của ít nhất một cuộc tấn công firmware trong vòng hai năm qua. Nghiên cứu cũng chỉ ra rằng, khoảng 29% các tổ chức/doanh nghiệp phân bổ ngân sách để bảo vệ firmware.

Cơ quan An ninh quốc gia Hoa Kỳ (NSA) tiết lộ, phiên bản 9.0.4 của công cụ dịch ngược Ghidra tồn tại lỗ hổng cho phép tin tặc thực thi mã tùy ý.

Một lỗ hổng trên iOS cho phép hacker có thể chiếm toàn quyền điều khiển thiết bị, bởi vậy, người dùng được khuyên nên nâng cấp ngay lên iOS 9.3.5 để tránh trở thành nạn nhân.

Liệu chúng ta có an toàn trước lỗi bảo mật nghiêm trọng Heartbleed trong OpenSSL

Làm thế nào để có thể viết những ứng dụng an toàn? Có một điều chắc chắn rằng, bất kỳ một hãng phần mềm cỡ lớn nào cũng có hệ thống những phương pháp, những quy tắc, những khuyến cáo để trả lời câu hỏi này. Tuy nhiên, thông thường thì họ không bao giờ công bố chúng. Hãng Microsoft tạo ra một ngoại lệ bằng cách chia sẻ với chúng ta không chỉ cách thức tiếp cận vấn đề mà còn cả những công cụ thực hiện.