Theo thông báo mới nhất của công ty bảo mật Sucuri thì một lỗ hổng chết người trên WordPress đã được phát hiện cho phép tin tặc chiếm quyền điều khiển của những websites sử dụng Theme và Plugin mặc định của mã nguồn này

Tại hội nghị bảo mật RSA 2015 đang diễn ra tại San Francisco, 2 chuyên gia bảo mật Adi Sharabani và Yair Amit của công ty Skycure đã báo cáo một lỗ hổng bảo mật trên nền tảng iOS được đặt tên "No iOS Zone".

Đại diện Bkav cho biết, theo thống kê, chỉ trong ngày đầu tiên của chiến dịch tấn công qua lỗ hổng bảo mật Shellshock (ngày 26/3/2015), đã có 8.496 website trên toàn thế giới bị tấn công, trong đó có 89 website của Việt Nam, trong đó có 2 website .edu.vn

Một nhóm các nhà mã hoá đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các thiết bị iOS, Mac và Android, nó được biết đến như là "Factoring Attack on RSA-EXPORT Key" (gọi tắt là FREAK)

Một hãng bảo mật cho biết tất cả những máy chạy phiên bản Android thấp hơn KitKat 4.4 đang bị vướng một lỗi bảo mật rất nghiêm trọng và dễ dàng bị tin tặc tấn công. Nhưng Google sẽ không phát hành bản vá cho những thiết bị này.

Cách đây hơn một tháng, một nhóm nghiên cứu dự án của Google đã phát hiện ra lỗi bảo mật hệ thống của Windows 8.1 và đã gửi thông báo đến Microsoft. Tuy nhiên, vì không nhận thấy phản hồi và xử lý, Google đã đăng công khai lỗi bảo mật lên mạng kèm cách khắc phục khiến Microsoft “mất mặt”

Trong tuần qua, một đoạn Code của mã độc BadUSB đã được công bố công khai trên mạng. Đây là mã độc từ một lỗ hổng bảo mật cực kỳ nghiêm trọng trên USB (không thể phát hiện nếu vướng phải) đã được hai nhà nghiên cứu bảo mật Karsten Nohl và Jakob Lell cảnh báo cách đây vài tháng. Lỗi bảo mật này có thể sẽ khiến người dùng đối mặt với một “thế giới không USB”.

Lỗ hổng CVE-2014-6271 nằm trong ứng dụng Bash Shell, là ứng dụng được cài đặt sẵn trong hầu hết các máy tính sử dụng hệ điều hành Linux và Unix. Do đó, phạm vi ảnh hưởng của lỗ hổng này bao gồm hầu hết các hệ thống máy trạm, máy chủ sử dụng hệ điều hành Linux, UNIX, đồng thời còn có khả năng ảnh hưởng tới rất nhiều thiết bị nhúng (embeded), thiết bị mạng (router, access point, switch), các hệ thống thiết bị SCADA/ICS đang sử dụng hệ điều hành Linux.

Các chuyên gia bảo mật vừa phát hiện một lỗ hổng nghiêm trọng trong các hệ điều hành xây dựng trên cơ sở Unix như Linux hay OS (dùng cho Mac của Apple) có tên lỗ hổng "Bash", hay "Shellshock" và được khuyến cáo là có thể gây ra một mối đe dọa lớn hơn cả lỗ hổng "Heartbleed" trước đây

Các chuyên gia bảo mật vừa phát hiện lỗ hổng nghiêm trọng có thể ảnh hưởng đến hàng tỷ USD, gây tai họa khôn lường cho mọi người dùng máy tính.

Microsoft đã đưa ra một cảnh báo vào thứ 7 vừa qua về một lỗ hổng bảo mật trong trình duyệt Internet Explorer có thể cho phép thực thi các mã độc hại từ xa. Lỗi này gây ảnh hưởng tới toàn bộ phiên bản của trình duyệt, kể cả I.E 11 mới nhất.

Trình duyệt Chrome của Google có một lỗ hổng bảo mật vô cùng nghiêm trọng, cho phép tất cả mọi người nhìn thấy những mật khẩu web đã lưu của bạn một cách dễ dàng. Điều này khiến bất kỳ người dùng nào ngồi vào máy tính của bạn cũng có thể lấy cắp mật khẩu của bạn 1 cách đơn giản