.png)
Callie Guenther, Quản lý cấp cao tại Công ty Critical Start (Mỹ) cho biết, các lỗ hổng đã được phát hiện bởi các nhóm như Citizen Lab và nhóm phân tích các mối đe dọa của Google. Tính từ đầu năm 2023 đã có 16 được phát hiện và xử lý. Số lượng lớn các lỗ hổng này cho thấy, các với mức độ phổ biến và lượng người dùng đông đảo đang là mục tiêu hấp dẫn cho các tác nhân đe dọa cấp cao.
Các lỗ hổng zero-day được Apple vá ngày 22/9 bao gồm:
Các nhà nghiên cứu của Citizen Lab và Google Threat Analysis Group tiết lộ các lỗ hổng zero-day bị lạm dụng trong các cuộc có chủ đích nhắm vào các cá nhân có nguy cơ cao, bao gồm các nhà báo, chính trị gia đối lập, và những người bất đồng chính kiến.
Citizen Lab tiết lộ hai lỗ hổng zero-day khác (CVE-2023-41061 và CVE-2023-41064) cũng đã được Apple sửa trong các bản cập nhật an ninh khẩn cấp hồi đầu tháng này và bị lạm dụng như một phần của chuỗi khai thác zero-click (được đặt tên là BLASTPASS) trong phần mềm gián điệp thương mại Pegasus của NSO Group để lây nhiễm iPhone được vá đầy đủ.
Tuấn Hưng
(Theo scmagazine)
07:00 | 23/10/2023
07:00 | 15/01/2024
10:00 | 12/09/2023
07:00 | 23/10/2023
09:00 | 08/12/2023
07:00 | 30/10/2023
16:00 | 14/07/2023
14:00 | 19/07/2022
10:00 | 25/10/2024
Meta vừa trình làng mô hình trí tuệ nhân tạo (AI) đột phá với khả năng tự đánh giá và học hỏi “Self-Taught Evaluation” (STE), mở ra kỷ nguyên mới cho sự phát triển của AI tự động. Công nghệ tiên tiến này được kỳ vọng sẽ giảm thiểu sự can thiệp của con người, cho phép AI tự hoàn thiện và nâng cao hiệu suất một cách độc lập.
08:00 | 26/09/2024
GitLab đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng vượt qua xác thực (bypass) SAML nghiêm trọng ảnh hưởng đến các bản cài đặt tự quản lý (self-managed) của GitLab Community Edition (CE) và Enterprise Edition (EE).
07:00 | 10/09/2024
Google vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android, hiện đang bị khai thác tích cực. Nếu khai thác thành công, lỗ hổng này sẽ cho phép kẻ tấn công leo thang đặc quyền trên thiết bị mà không cần bất kỳ quyền thực thi bổ sung nào.
14:00 | 30/07/2024
Trung tuần tháng 7, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 167 lỗ hổng bảo mật.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
13:00 | 25/10/2024
