Cụ thể, lỗ hổng có định danh CVE-2021-30883, liên quan đến vấn đề hỏng bộ nhớ trong thành phần "IOMobileFrameBuffer", có thể cho phép ứng dụng thực thi mã tùy ý với đặc quyền kernel. Một nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng bảo mật này.
Thông tin kỹ thuật về lỗ hổng và bản chất của các cuộc tấn công cũng như danh tính của các tác nhân đe dọa vẫn chưa rõ ràng, từ đó cho phép người dùng tiếp tục áp dụng bản vá và ngăn chặn các đối thủ khác vũ khí hóa lỗ hổng. Nhà sản xuất cho biết họ đã giải quyết vấn đề bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2021-30883 cũng là lỗ hổng zero-day thứ hai ảnh hưởng đến IOMobileFrameBuffer sau khi Apple giải quyết vấn đề hỏng bộ nhớ được báo cáo ẩn danh tương tự lỗ hổng CVE-2021-30807, nên khả năng hai lỗ hổng này có thể liên quan đến nhau. Với bản vá mới nhất, Apple đã giải quyết được 17 chỉ tính từ đầu năm 2021.
Người dùng iPhone và iPad của Apple được khuyến nghị cập nhật lên phiên bản mới nhất (iOS 15.0.2 và iPad 15.0.2) để giảm thiểu rủi ro do lỗ hổng bảo mật.
M.H
09:00 | 23/09/2021
09:00 | 02/11/2021
15:00 | 17/02/2022
16:00 | 03/12/2021
16:00 | 14/09/2021
17:00 | 29/07/2021
17:00 | 23/12/2021
10:00 | 25/10/2021
14:00 | 06/08/2024
Nhà sản xuất Windows nhận định cần thay đổi đặc quyền của các công ty bảo mật trong bối cảnh công ty này vẫn đang phải khắc phục hậu quả gây ra bởi phần mềm CrowdStrike Falcon, khiến gần 9 triệu máy tính bị ảnh hưởng trên toàn cầu.
17:00 | 05/08/2024
Ngày 03/8/2024, đông đảo các chuyên gia Blockchain và AI khắp ba miền Bắc, Trung, Nam đã tham gia buổi gặp gỡ định kỳ của Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII nhằm góp ý kiến hoàn thiện Quy chế Hội đồng Giảng viên (HĐGV), thảo luận về kế hoạch hoạt động và các trọng tâm giảng dạy, phổ cập Blockchain và AI trong thời gian tới.
08:00 | 11/07/2024
Ngày 9/7, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 142 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 4 lỗ hổng Zero Day đang bị khai thác tích cực trong thực tế.
19:00 | 09/07/2024
Ngày 08/7/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo (ABAII) - đơn vị trực thuộc Hiệp hội Blockchain Việt Nam đã cùng Công ty Luật Nam Hà, CTCP DecomStars phối hợp với UBND Phường 13, Quận Bình Thạnh, TP.Hồ Chí Minh tổ chức buổi giới thiệu và tập huấn sử dụng ứng dụng “AI tra cứu luật” cho toàn thể đội ngũ cán bộ, công chức tại trụ sở UBND Phường.
Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý và giúp phát hiện, giải quyết các vấn đề mạng và bảo mật khắp các cơ sở nổi tiếng thế giới của câu lạc bộ này.
16:00 | 31/08/2024