Cụ thể, đã cảnh báo 25 lỗ hổng ảnh hưởng đến bộ xử lý Intel Core i5-8305G và i7-8706G cũng như trình điều khiển đồ họa Intel dành cho Windows 10 64-bit trên các thiết bị NUC8i7HNK và NUC8i7HVK. Tất cả các lỗ hổng này được vá trong phiên bản 21.10 của trình điều khiển.
Cùng với đó, Intel đã giải quyết một loạt lỗ hổng bảo mật nghiêm trọng trong PROSet/Wireless Wifi và Wifi Killer, các sản phẩm ổ cứng dành cho trung tâm dữ liệu, trình điều khiển SoC Watch và bộ xử lý Intel. Các lỗ hổng này có thể bị tin tặc khai thác để tấn công , từ chối dịch vụ hoặc gây rò rỉ thông tin.
Trong một động thái khác, AMD đã phát hành bản vá AMD-SB-1021, AMD-SB-1000 để giải quyết các lỗ hổng trong trình điều khiển đồ họa AMD dành cho Windows 10, bao gồm các lỗ hổng leo thang đặc quyền, lỗ hổng rò rỉ thông tin, lỗ hổng bỏ qua KASLR, lỗ hổng gây tấn công từ chối dịch vụ và lỗ hổng đọc/ghi dữ liệu bộ nhớ tùy ý trong kernel.
18 trong số 27 lỗ hổng do AMD giải quyết được đánh giá là có mức độ nghiêm trọng, nhà AMD đã khắc phục chúng bằng việc phát hành phần mềm Radeon 21.4.1 hoặc mới hơn và 21.Q2 Enterprise Driver.
M.H
10:00 | 11/08/2023
15:00 | 16/09/2021
13:00 | 08/11/2023
09:00 | 03/05/2024
09:00 | 13/10/2021
07:00 | 23/10/2023
10:00 | 21/12/2021
14:00 | 27/09/2021
09:00 | 28/04/2024
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
10:00 | 22/04/2024
Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.
14:00 | 11/04/2024
RisePro là một trình đánh cắp thông tin dưới dạng dịch vụ, được phát hiện lần đầu tiên vào năm 2022. Tuy nhiên, mới đây phần mềm độc hại này đã xuất hiện trở lại với mã hóa chuỗi mới. Các nhà nghiên cứu tới từ công ty an ninh mạng G Data CyberDefense AG (Đức) tìm thấy một số kho GitHub cung cấp phần mềm bẻ khóa được sử dụng để phân phối RisePro.
Dell đã thông báo về một vụ vi phạm dữ liệu lớn, sau khi tin tặc có bí danh Menelik đăng bán 49 triệu dữ liệu khách hàng của Dell trên web đen.
16:00 | 15/05/2024
Lợi dụng lỗ hổng CVE-2024-27956 (có điểm 9,9) trong plugin WP Automatic của WordPress, tin tặc có thể tấn công hơn 30.000 trang web bằng cách tạo tài khoản người dùng với đặc quyền quản trị và cài đặt backdoor để truy cập lâu dài.
10:00 | 13/05/2024