Một lỗ hổng zero-day nghiêm trọng trên trình duyệt Google Chrome vừa được Kaspersky phát hiện và hỗ trợ vá. Lỗ hổng có số hiệu CVE-2025-2783. Thông qua lỗ hổng này, kẻ tấn công có thể vượt qua cơ chế bảo vệ sandbox của trình duyệt.
Trong vòng một vài năm trở lại đây, AI tạo sinh đã trở thành một công cụ phổ biến trên Internet. Sự tiến bộ nhanh chóng trong các công nghệ AI như xử lý ngôn ngữ tự nhiên đã làm cho AI tạo sinh trở nên dễ tiếp cận đối với người dùng và những người sáng tạo nội dung quy mô lớn.
Ecovacs Robotics đã ghi nhận về sự cố bảo mật liên quan đến một số model robot hút bụi của hãng có thể bị chiếm quyền điều khiển từ xa, gây ra lo ngại cho người dùng, đồng thời tích cực nghiên cứu các phương án xử lý triệt để sự cố.
Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
Sự phát triển nhanh chóng của công nghệ trí tuệ nhân tạo (AI), đặc biệt là AI tạo sinh, đã mang lại nhiều tiện ích trong mọi lĩnh vực cuộc sống. Song việc này cũng dẫn đến các lỗ hổng và mối đe dọa do AI kích hoạt phức tạp hơn, dai dẳng hơn và có khả năng gây thiệt hại nhiều hơn.
Nhằm đảm bảo an toàn thông tin (ATTT) cho hệ thống thông tin của tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, thời gian qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT - Bộ TT&TT luôn nỗ lực, tích cực tìm kiếm, phát hiện, đưa ra giải pháp, cùng các khuyến nghị xử lý.
Cục An toàn thông tin (ATTT) - Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp (DN) kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 6 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft.
Nhằm nâng cao khả năng quản lý lỗ hổng, Mỹ đã công bố tích hợp tiêu chuẩn vào các hướng dẫn bảo mật, được thiết kế riêng cho Hệ thống điều khiển công nghiệp (ICS), công nghệ vận hành (OT) và thiết bị y tế.
Các cơ quan an ninh mạng của Hoa Kỳ và Na Uy đã cảnh báo, tin tặc đã khai thác lỗ hổng zero-day trong phần mềm quản lý điểm cuối cho thiết bị di động (Mobile Device Management - MDM) của Ivanti mà không bị phát hiện trong ít nhất 3 tháng.
Nửa đầu năm 2023, 34% lỗ hổng bảo mật ảnh hưởng đến các hệ thống điều khiển công nghiệp (Industrial Control System - ICS) không có bản vá hoặc biện pháp khắc phục, ghi nhận mức tăng đáng kể so với 13% của năm trước.
.jpg "Những mặt trái của ứng dụng trí tuệ nhân tạo và giải pháp khắc phục")
.jpg "AI đẩy nhanh quá trình quản lý lỗ hổng")
.png "Lỗ hổng bảo mật trong đồ chơi thông minh là cơ hội cho tội phạm mạng tiếp cận trẻ em")
.png "Nhiều lỗ hổng trong các sản phẩm CyberPower và Dataprobe đặt các trung tâm dữ liệu vào rủi ro")
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
.png "Xuất hiện lỗ hổng “zero-day” đánh cắp tiền điện tử")
