Microsoft
Microsoft đã phát hành bản vá cho 85 trong Microsoft Windows & Windows Components; Azure, Azure Arc & Azure DevOps; Microsoft Edge (dựa trên Chromium); Office & Office Components; Visual Studio Code; Active Directory Domain Services & Active Directory Certificate Services; Nu Get Client; Hyper-V và Windows Resilient File System (ReFS).
Trong đó, có 15 lỗ hổng nghiêm trọng, 69 lỗ hổng quan trọng và 1 lỗ hổng được xếp hạng trung bình.
Đáng lưu ý, một lỗ hổng đang bị tấn công có định danh CVE-2022-41033. Đây là lỗ hổng bảo mật dịch vụ hệ thống sự kiện Microsoft Windows COM +. Kẻ tấn công thường lừa người dùng mở một tệp độc hại hoặc một đường dẫn dẫn đến trang web chúng tạo ra. Lơi dụng lỗ hổng này, kẻ tấn công có thể thực thi mã từ xa để kiểm soát hệ thống của nạn nhân.
Adobe
Trong tháng 10, Adobe đã phát hành bản vá giải quyết 29 lỗ hổng trong Adobe Acrobat and Reader, ColdFusion, Commerce & Magento và Adobe Dimension. Trong đó có 17 , 10 lỗ hổng quan trọng, 2 lỗ hổng xếp hạng trung bình.
Bản vá lần này sửa chữa một lỗ hổng với điểm CVSS 10.0 có định danh CVE-2022-35698. Đây là lỗ hổng Cross-site scripting (XSS) trong Adobe Commerce. Việc khai thác lỗ hổng này không yêu cầu sự tương tác của người dùng và có thể dẫn đến việc thực thi mã tùy ý.
Không có lỗ hổng nào được Adobe sửa trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tại thời điểm phát hành bản vá.
Samsung
Ở một động thái khác, Samsung đã phát hành bản vá cho 32 lỗ hổng. Trong đó có 1 lỗ hổng nghiêm trọng, 29 lỗ hổng quan trọng và 2 lỗ hổng xếp hạng trung bình.
Nếu không cập bản vá, kẻ tấn công có thể lấy thông tin cuộc gọi, số sê-ri của thiết bị, thông tin cấu hình và thực hiện các hoạt động độc hại thông qua việc khai thác các lỗ hổng. Cùng với đó, kẻ tấn công có thể truy cập bộ nhớ trên một số điện thoại thông minh Galaxy được trang bị chipset Snapdragon 855 + và Snapdragon 865 của Qualcomm. Các lỗ hổng khác khiến người dùng trái phép có thể sử dụng để truy cập địa chỉ MAC của thiết bị và thực thi các chương trình.
Mai Hương
10:00 | 21/10/2022
23:00 | 02/09/2022
16:00 | 09/11/2022
14:00 | 16/12/2022
12:00 | 12/08/2022
16:00 | 30/11/2022
13:00 | 21/09/2023
Theo tờ The Guardian của Anh, Google đang phải đối mặt với vụ kiện mới ở nước này và bị yêu cầu bồi thường thiệt hại khoảng 7 tỷ Bảng Anh (tương đương 8,7 tỷ USD). Đơn kiện thay mặt cho 65 triệu người tiêu dùng Anh đã được đệ trình lên Tòa phúc thẩm cạnh tranh Vương quốc Anh.
08:00 | 18/08/2023
Dựa trên mối quan hệ hợp tác giữa Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Microsoft, nhiều khách hàng của Microsoft giờ đây sẽ có quyền truy cập vào các khả năng ghi nhật ký (log) trên đám mây mà không phải trả thêm phí, điều này sẽ tăng cường khả năng phòng thủ và ứng phó sự cố trên mạng.
10:00 | 03/08/2023
Ngày 25/7, Cơ quan An ninh Quốc gia Na Uy (NSM) xác nhận rằng tin tặc đã lợi dụng lỗ hổng chưa được công khai trong phần mềm quản lý đầu cuối của Ivanti (EndPoint Manager Mobile - EPMM) để tấn công vào hệ thống công nghệ thông tin của 12 bộ thuộc Chính phủ Na Uy. Hiện Công ty sản xuất phần mềm có trụ sở tại Mỹ đã phát hành bản cập nhật để vá lỗ hổng trên.
10:00 | 05/07/2023
Vừa qua, công ty an ninh mạng Avast đã phát hành bộ giải mã miễn phí đối với phần mềm tống tiền Akira có thể giúp nạn nhân khôi phục dữ liệu của họ mà không phải trả bất kỳ khoản tiền nào cho tin tặc.
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
07:00 | 15/12/2023