Chuyên gia Trần Văn Khang thuộc VinCSS vừa được công nhận phát hiện 6 lỗ hổng bảo mật nghiêm trọng (Critical CVE) trên các phần mềm của Adobe và Microsoft.
Cơ quan an ninh mạng và hạ tầng Mỹ khuyến cáo các tổ chức nhanh chóng vá lỗ hổng nghiêm trọng trong các bộ điều khiển phân phối ứng dụng BIG-IP khi tìm thấy bằng chứng cho thấy tin tặc đang khai thác lỗ hổng này.
Microsoft vừa phát hành khẩn cấp bản cập nhật để vá hai lỗ hổng bảo mật có rủi ro cao, ảnh hưởng đến hàng trăm triệu người dùng phiên bản Windows 10 và Server.
Mới đây, Apple đã trả cho nhà nghiên cứu lỗ hổng Ấn Độ Bhavuk Jain khoản tiền thưởng trị giá 100.000 USD do phát hiện ra một lỗ hổng nghiêm trọng liên quan đến tính năng đăng nhập bảo mật "Sign in with Apple" trên các thiết bị của hãng này.
Cisco cảnh báo các tổ chức, doanh nghiệp sử dụng phần mềm chăm sóc khách hàng Unified CXX (Contact Center Express) của hãng cần cập nhật phần mềm khẩn cấp.
Một bản cập nhật cho OpenSSL (một thư viện nguồn mở được sử dụng để mã hóa dữ liệu và triển khai các giao thức mạng) vừa được phát hành sẽ vá lỗ hổng có mức nghiêm trọng cao, có thể bị khai thác để tấn công từ chối dịch vụ (DoS).
Trong quá trình nghiên cứu hoạt động của hệ thống điều khiển hệ sinh thái nhà thông minh, các chuyên gia từ Kaspersky đã phát hiện những lỗ hổng bảo mật nghiêm trọng.
Các phiên bản mới (2.3.1, 2.2.8 và 2.1.17) của nền tảng thương mại điện tử Magento đã được phát hành vào cuối tuần trước để vá nhiều lỗ hổng, bao gồm lỗ hổng cấy mã SQL và thực thi mã từ xa nghiêm trọng.