Hai lỗ hổng được đưa vào danh mục là CVE-2012-4792 (điểm CVSS 9,3) và CVE-2024-39891 (điểm CVSS 5,3). Lỗ hổng CVE-2012-4792 là một lỗ hổng Use - After - Free tồn tại trong Microsoft Internet Explorer. Lỗ hổng này có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua trang web được tạo có chủ đích. CVE-2012-4792 đã từng bị lạm dụng như một phần của các cuộc tấn công Watering Hole nhắm vào các trang web của Hội đồng Quan hệ Đối ngoại (CFR) Hoa Kỳ và Tập đoàn Capstone Turbine vào tháng 12/2012.
Trong khi đó, lỗ hổng CVE-2024-39891 là lỗ hổng tiết lộ thông tin ở điểm cuối không được xác thực có thể bị khai thác để chấp nhận yêu cầu chứa số điện thoại và phản hồi bằng thông tin về việc số điện thoại đó có được đăng ký với Authy hay không.
Đầu tháng này, Twilio cho biết họ đã giải quyết vấn đề trong phiên bản 25.1.0 (Android) và 26.1.0 (iOS) sau khi các tác nhân đe dọa không xác định đã lợi dụng thiếu sót để xác định dữ liệu liên quan đến tài khoản Authy.
CISA cho biết rằng: “Những loại lỗ hổng này là vectơ tấn công thường xuyên của các tác nhân mạng độc hại và gây ra rủi ro đáng kể cho doanh nghiệp liên bang”.
Các cơ quan của Chi nhánh Hành pháp Dân sự Liên bang (FCEB) được yêu cầu khắc phục các lỗ hổng đã xác định trước ngày 13/8/2024 để bảo vệ mạng trước các mối đe dọa đang hoạt động.
Bá Phúc
10:00 | 05/06/2024
13:00 | 13/08/2024
14:00 | 28/05/2024
10:00 | 17/05/2024
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
10:00 | 13/09/2024
Các chuyên gia bảo mật từ Palo Alto Networks (Hoa Kỳ) vừa phát hiện một chiến dịch tấn công bằng mã độc mới với thủ đoạn tinh vi thông qua kết quả tìm kiếm trên Google.
14:00 | 30/07/2024
Một nhóm tin tặc có liên quan đến Trung Quốc có tên là APT17 đã được phát hiện nhắm mục tiêu vào các công ty và tổ chức của Chính phủ Ý bằng cách sử dụng một biến thể của phần mềm độc hại đã biết có tên là 9002 RAT.
10:00 | 17/05/2024
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.
15:00 | 18/09/2024