Microsoft đã phát hành bản vá cho 112 lỗ hổng tồn tại trong các sản phẩm: Microsoft Windows, Office, Office Services, Web Apps, Internet Explorer, Edge (dựa trên EdgeHTML và Chromium), ChakraCore, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Microsoft Teams và Visual Studio. Trong số đó, có 17 lỗ hổng được đánh giá là nghiêm trọng, 93 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Đáng lưu ý, Microsoft đã vá lỗ hổng zero-day có định danh CVE-2020-17087, được Google báo cáo trong tháng 10. Việc Google công khai sớm lỗ hổng này đã khiến Microsoft phải gấp rút đưa ra bản vá khắc phục cho lỗ hổng này. Không may, các chuyên gia đã ghi nhận bằng chứng cho thấy tin tặc khai thác thành công lỗ hổng này trong thực tế.
Trong một động thái khác, Hãng Adobe đã phát hành bản vá cho 14 lỗ hổng bảo mật, 4 lỗ hổng trong số đó được đánh giá là nghiêm trọng. Các lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý nếu người dùng truy cập tệp PDF độc hại.
Ngoài ra, Adobe cũng phát hành bản vá bảo mật cho 1 lỗ hổng tiết lộ thông tin trên Adobe Reader cho Android và 2 lỗ hổng cho phép thực thi JavaScript tùy ý trong trình duyệt trên Adobe Connect. May mắn, không có lỗ hổng nào đang bị tấn công hay khai thác trước khi bản vá được phát hành.
Trong tháng này Mozilla đã phát hành bản cập nhật vá cho lỗ hổng nghiêm trọng duy nhất có định danh CVE-2020-26950 tồn tại trong Firefox, Firefox ESR và Thunderbird. Đặc biệt, lỗ hổng này được phát hiện trong Cuộc thi an ninh mạng quốc tế Tianfu Cup 2020. Lỗ hổng có thể dẫn đến việc có thể khai thác use-after-free.
Mai Hương
14:00 | 01/10/2020
16:00 | 29/12/2020
11:00 | 22/01/2021
16:00 | 18/09/2020
15:00 | 28/07/2020
10:00 | 25/02/2021
10:00 | 23/07/2024
Chỉ sau một thời gian ngắn triển khai, ứng dụng Công dân Thủ đô số (iHanoi) đã nhanh chóng ghi nhận những thành tích ấn tượng, khẳng định là công cụ kết nối hữu hiệu giữa người dân và chính quyền Hà Nội. Người dân đánh giá cao iHanoi nhờ tính tiện dụng và hiệu quả xử lý.
08:00 | 17/07/2024
Vừa qua, Palo Alto Networks đã phát hành bản vá giải quyết một số lỗ hổng bảo mật ảnh hưởng đến các sản phẩm của hãng, bao gồm lỗ hổng mới được tiết lộ gần đây có tên là BlastRADIUS và lỗ hổng nghiêm trọng trong công cụ Expedition.
10:00 | 15/07/2024
Mới đây, nhà sản xuất phần cứng ZOTAC đã phải đối mặt với một lỗ hổng bảo mật làm tiết lộ một số thông tin nhạy cảm của khách hàng. Do các chính sách bảo mật không đầy đủ trong hệ thống bán hàng của mình, dữ liệu quan trọng liên quan đến việc trả lại và đổi hàng đã bị trình thu thập thông tin của Google truy cập, dẫn đến thông tin nhạy cảm này xuất hiện trong các kết quả tìm kiếm của Google.
10:00 | 16/05/2024
Các hãng tin Bloomberg và Information đưa tin OpenAI đang có kế hoạch công bố một công cụ tìm kiếm “siêu mạnh” dựa trên trí tuệ nhân tạo (AI) với tham vọng có thể lật đổ “đế chế” Google trong lĩnh vực tìm kiếm.
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024