WhiteHub là nền tảng săn lỗi nhận tiền thưởng (bug bounty platform) lớn nhất và tiên phong tại Việt Nam với cộng đồng hơn 4.000 chuyên gia. WhiteHub cũng là một trong số hiếm hoi các nền tảng săn lỗi nhận tiền thưởng ở khu vực châu Á.
Sự phát triển nhanh chóng của công nghệ trí tuệ nhân tạo (AI), đặc biệt là AI tạo sinh, đã mang lại nhiều tiện ích trong mọi lĩnh vực cuộc sống. Song việc này cũng dẫn đến các lỗ hổng và mối đe dọa do AI kích hoạt phức tạp hơn, dai dẳng hơn và có khả năng gây thiệt hại nhiều hơn.
Nhằm đảm bảo an toàn thông tin (ATTT) cho hệ thống thông tin của tổ chức, góp phần bảo đảm an toàn cho không gian mạng Việt Nam, thời gian qua, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Cục ATTT - Bộ TT&TT luôn nỗ lực, tích cực tìm kiếm, phát hiện, đưa ra giải pháp, cùng các khuyến nghị xử lý.
Cục An toàn thông tin (ATTT) - Bộ TT&TT đề nghị các cơ quan, tổ chức, doanh nghiệp (DN) kiểm tra, rà soát, xác định máy tính sử dụng hệ điều hành Windows có khả năng bị ảnh hưởng bởi 6 lỗ hổng bảo mật mức cao và nghiêm trọng trong các sản phẩm Microsoft.
Nhằm nâng cao khả năng quản lý lỗ hổng, Mỹ đã công bố tích hợp tiêu chuẩn vào các hướng dẫn bảo mật, được thiết kế riêng cho Hệ thống điều khiển công nghiệp (ICS), công nghệ vận hành (OT) và thiết bị y tế.
Các cơ quan an ninh mạng của Hoa Kỳ và Na Uy đã cảnh báo, tin tặc đã khai thác lỗ hổng zero-day trong phần mềm quản lý điểm cuối cho thiết bị di động (Mobile Device Management - MDM) của Ivanti mà không bị phát hiện trong ít nhất 3 tháng.
Nửa đầu năm 2023, 34% lỗ hổng bảo mật ảnh hưởng đến các hệ thống điều khiển công nghiệp (Industrial Control System - ICS) không có bản vá hoặc biện pháp khắc phục, ghi nhận mức tăng đáng kể so với 13% của năm trước.
Một chiến dịch lừa đảo tinh vi trên Facebook đã khai thác lỗ hổng zero-day trong các dịch vụ email của Salesforce, cho phép các tác nhân đe dọa sử dụng tên miền và cơ sở hạ tầng của công ty để tạo ra những tin nhắn lừa đảo.
Nhiều lỗ hổng bảo mật đã được tiết lộ trong plugin Ninja Forms (một chương trình phần mềm xây dựng biểu mẫu) dành cho WordPress có thể bị các tác nhân đe dọa khai thác để leo thang đặc quyền và đánh cắp dữ liệu nhạy cảm.
Tập đoàn công nghệ Ivanti cho biết lỗ hổng mới có số hiệu CVE-2023-35081 ảnh hưởng đến phần mềm quản lý thiết bị di động Endpoint Manager Mobile (EPMM) phiên bản 11.10, 11.9 và 11.8 cũng như các phiên bản hiện đang hết hạn sử dụng.
Apple mới tung ra các bản cập nhật bảo mật cho iOS, iPadOS, macOS, tvOS, watchOS và Safari để xử lý một số lỗ hổng bảo mật, bao gồm một lỗ hổng zero-day bị khai thác.