Microsoft vừa phát hành bản vá cho 58 lỗ hổng trên 10 sản phẩm và dịch vụ của mình. Trong đó, có 9 lỗ hổng nghiêm trọng và 49 lỗ hổng quan trọng. Bản vá lần này có 22 lỗ hổng thực thi mã từ xa (RCE) trên Windows NTFS, Exchange Server, Microsoft Dynamics, Excel, PowerPoint, SharePoint, Visual Studio và Hyper-V.
Những lỗ hổng trên Exchange Server và SharePoint được cho là có khả năng bị khai thác cao do hệ thống của 2 sản phẩm trên thường xuyên được kết nối với internet.
Một lỗ hổng nghiêm trọng khác trong Hyper-V mang định danh CVE-2020-17095 có thể bị khai thác thông qua một gói SMB độc hại, cho phép kẻ tấn công từ xa xâm nhập vào môi trường Sandbox được ảo hóa.
Adobe đã phát hành bản vá tháng 12 cho 4 lỗ hổng trên Adobe Prelude, Experience Manager và Lightroom. Trong đó có một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý trên Adobe Prelude. Một trong số hai lỗ hổng trên Experience Manager có thể cho phép thực thi JavaScript tùy ý trên trình duyệt. Lỗ hổng trên Lightroom có thể dẫn đến thực thi mã tùy ý. May mắn, không có lỗ hổng nào bị khai thác trước khi phát hành bản vá.
Trong tháng này Apple phát hành bản vá sửa chữa 62 lỗ hổng cho các sản phẩm của họ. Trong đó, lỗ hổng có định danh CVE-2020-15969 bị khai thác có thể dẫn đến thực thi mã tùy ý trên các sản phẩm của Apple. Lỗ hổng khác có định danh CVE-2020-29618 cho phép kẻ tấn công có thể truy cập vào các thông tin nhạy cảm từ xa.
Mai Hương
17:00 | 10/12/2020
11:00 | 22/01/2021
10:00 | 25/02/2021
14:00 | 01/10/2020
07:00 | 03/09/2020
07:00 | 29/03/2021
10:00 | 18/07/2024
Theo báo cáo được các chuyên gia của hãng nghiên cứu bảo mật TRM Labs (Mỹ) cho biết, số tiền mã hóa bị đánh cắp trong các vụ tấn công mạng trên toàn cầu đã tăng hơn gấp đôi trong nửa đầu năm 2024 so với cùng kỳ năm ngoái.
13:00 | 17/06/2024
Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.
10:00 | 17/05/2024
Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024