Nhóm nghiên cứu, phân tích của Kaspersky vừa đưa ra cảnh báo phát hiện chiến dịch tấn công APT đang nhắm vào những nhà đầu tư tiền điện tử trên toàn cầu.
Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ rằng một kẻ tấn công đã khai thác một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe ít nhất kể từ tháng 5/2021, biến công ty này trở thành nạn nhân tiếp theo của tin tặc sau Cisco, Fortinet, Citrix, Pulse Secure.
Nhóm nghiên cứu Red Team Research của TIM do Massimiliano Brolli làm trưởng nhóm đã phát hiện ra 6 lỗ hổng zero-day trong sản phẩm StruxureWare của Schneider Electric.
Theo các nhà nghiên cứu tại 360 Netlab, một đơn vị trực thuộc công ty an ninh mạng Qihoo 360 của Trung Quốc, botnet dựa trên Mirai mới đang nhắm mục tiêu vào các lỗ hổng zero-day trong các bộ định tuyến Tenda.
Bản vá bảo mật thứ ba (Patch Tuesday) tháng 8/2020 của Microsoft đã xử lý 120 lỗ hổng, bao gồm cả các lỗ hổng zero-day đã bị khai thác trong những cuộc tấn công.
Sophos đã công bố bản cập nhật bảo mật khẩn cấp để vá lỗi SQL injection hay còn gọi là lỗi zero day (lỗi chưa được công bố) trong sản phẩm tường lửa doanh nghiệp XG.
Microsoft vừa đưa ra bản cập nhật Tuesday tháng 1/2018, xử lý hơn 50 lỗ hổng, bao gồm một lỗ hổng zero-day trong Office liên quan đến một lỗ hổng Equation Editor đã bị nhiều nhóm tin tặc khai thác trong vài tháng qua.
Theo báo cáo của Kaspersky Lab, những cuộc tấn công vào các tổ chức chính phủ và các tổ chức tài chính ở Châu Á trong thời gian gần đây đã lợi dụng lỗ hổng zero-day trong bộ xử lý từ InPage.
Microsoft đang điều tra các báo cáo cho rằng việc truy cập vào một trang web độc hại sử dụng Safari có thể gây ảnh hưởng đến hệ thống Windows.Microsoft hiện đang điều tra các báo cáo về một lỗ hổng zero-day trong Windows 7 64-bit dẫn đến sự cố và có thể cho phép kẻ tấn công thực thi mã tùy ý trên hệ thống bị ảnh hưởng.