Một lỗ hổng zero-day nghiêm trọng trên trình duyệt Google Chrome vừa được Kaspersky phát hiện và hỗ trợ vá. Lỗ hổng có số hiệu CVE-2025-2783. Thông qua lỗ hổng này, kẻ tấn công có thể vượt qua cơ chế bảo vệ sandbox của trình duyệt.
An ninh mạng là một khía cạnh cần thiết trong thời đại cách mạng công nghiệp 4.0, đặc biệt là đối với cơ sở hạ tầng trọng yếu, nơi bất kỳ cuộc tấn công mạng nào cũng có thể gây ra thiệt hại đáng kể đến nền kinh tế, an ninh và uy tín của một quốc gia.
Các nhà nghiên cứu cảnh báo tác nhân đe dọa đang khai thác một lỗ hổng mới để thực thi mã từ xa nhằm chiếm quyền truy cập ban đầu vào hệ thống của nạn nhân.
Tội phạm mạng đang ngày càng trở nên tinh vi hơn khi chúng tiếp tục tìm ra những cách mới để thực hiện các cuộc tấn công và zero-day dưới dạng dịch vụ (Zero-day-as-a-Service - ZDaaS) đang có tiềm năng phát triển mạnh mẽ và có xu hướng trở thành mối đe dọa lớn trong lĩnh vực an toàn thông tin mạng.
Cục Điều tra Liên bang Mỹ (FBI) đã tiết lộ rằng một kẻ tấn công đã khai thác một lỗ hổng chưa từng công khai trước đây trong các thiết bị mạng FatPipe ít nhất kể từ tháng 5/2021, biến công ty này trở thành nạn nhân tiếp theo của tin tặc sau Cisco, Fortinet, Citrix, Pulse Secure.
Các nhà nghiên cứu bảo mật tại Jamf vừa phát hiện ra phần mềm độc hại XCSSET khai thác lỗ hổng (đã được vá trong Big Sur 11.4), để chụp ảnh màn hình máy tính mà người dùng không hề hay biết.
Nhóm nghiên cứu Red Team Research của TIM do Massimiliano Brolli làm trưởng nhóm đã phát hiện ra 6 lỗ hổng zero-day trong sản phẩm StruxureWare của Schneider Electric.
Theo các nhà nghiên cứu tại 360 Netlab, một đơn vị trực thuộc công ty an ninh mạng Qihoo 360 của Trung Quốc, botnet dựa trên Mirai mới đang nhắm mục tiêu vào các lỗ hổng zero-day trong các bộ định tuyến Tenda.
TẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG
.png "Xuất hiện lỗ hổng “zero-day” đánh cắp tiền điện tử")
.jpg "Apple vá khẩn cấp các lỗ hổng zero-day ảnh hưởng đến iPhone, iPad và Mac")