Một lỗ hổng thực thi lệnh từ xa nguy hiểm ảnh hưởng đến ứng dụng Firefox dành cho Android có thể đã bị khai thác để mở các trang web tùy ý từ xa trên điện thoại của người dùng mục tiêu, cài đặt các ứng dụng độc hại hay tiến hành các cuộc tấn công MITM (man-in-the-middle).
Nhiều lỗ hổng được phát hiện trong các giải pháp theo dõi bệnh nhân của Philips có thể cho phép những kẻ tấn công truy nhập trái phép vào dữ liệu bệnh nhân.
Các nhà nghiên cứu phát hiện ra một số lỗ hổng trong các sản phẩm VPN, chủ yếu được sử dụng để truy nhập từ xa tới các mạng công nghệ vận hành (operational technology - OT), cho phép tin tặc xâm phạm hệ thống điều khiển công nghiệp (ICS) và gây ra thiệt hại về vật chất.
Mới đây, Citrix đã phát hành các bản vá cho 11 lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm của hãng, bao gồm bộ điều khiển phân phối ứng dụng Citrix (ADC), Gateway và Citrix SD-WAN (WANOP).
Bài viết giới thiệu 5 bước giúp các tổ chức, doanh nghiệp giảm thiểu rủi ro và các mối đe dọa an ninh mạng từ chuỗi cung ứng, từ việc thiết lập các nhóm quản lý rủi ro của bên thứ ba đến sử dụng blockchain và hyperledger.
Theo thông báo từ trang web của Nhà Trắng, Tổng thống Mỹ Donald Trump ngày 1/5 đã ký Sắc lệnh cấm các tổ chức khai thác điện năng nước này mua sắm và lắp đặt các thiết bị điện do nước ngoài sản xuất.
Bang New York đang phối hợp với Cục Điều tra Liên bang Mỹ (FBI) để xác định các tin tặc liên quan tới vụ tấn công mạng nội bộ máy tính và ăn cắp dữ liệu của chính quyền.
Google và Firefox vừa có những động thái nhanh chóng về bảo mật. Theo đó, Google vô hiệu hóa hỗ trợ cookie SameSite để ngăn chặn bất kỳ sự cố nào xảy ra đối với các trang web trong thời gian dịch Covid-19 và Firefox sửa 2 lỗi zero-day.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
