Mối quan tâm đến các chương trình thưởng cho những người tìm ra các lỗ hổng bảo mật (bug bounty program) đang tăng lên khi làm việc từ xa trở nên phổ biến khiến tấn công mạng, khai thác lỗ hổng gia tăng.
Các phiên bản dành cho máy tính để bàn của trình duyệt Chrome đã nhận được tổng cộng 8 bản sửa lỗi bảo mật, một nửa trong số này được đánh giá ở mức độ nghiêm trọng cao.
Lỗ hổng bộ nhớ trong dòng sản phẩm quản trị cơ sở dữ liệu Db2 của IBM có thể cho phép kẻ tấn công cục bộ truy cập vào dữ liệu nhạy cảm và thậm chí thực hiện tấn công từ chối dịch vụ.
Một trong hai lỗi zero-day được đánh giá là "nghiêm trọng" và được phân loại là lỗi thực thi mã từ xa, ảnh hưởng đến trình duyệt Internet Explorer của Microsoft. Trong khi đó Microsoft cũng đã treo thưởng lớn cho người tìm ra các lỗ hổng với chương trình trải nghiệm những bản cập nhật mới nhất.
Các nhà nghiên cứu từ đại học Ruhr University Bochum (Đức) đã tiết lộ một loạt phương thức tấn công mới được gọi là các cuộc tấn công Shadow, nhắm vào các tệp tin PDF đã được ký số.
Một nghiên cứu bảo mật mới công bố cho thấy hàng chục phần mềm chống virus nổi tiếng đã từng hoặc đang có những lỗ hổng cho phép tin tặc xâm nhập, vô hiệu hóa các cảnh báo bảo mật.
Công ty ứng dụng hội nghị truyền hình Zoom vừa công bố kế hoạch làm mới chương trình trao thưởng cho những phát hiện lỗi của Zoom như là một phần trong kế hoạch dài hạn nâng cao tính bảo mật của dịch vụ này.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
