Microsoft
Ngày 09/01, Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday đầu tiên của năm 2019, vá 50 lỗ hổng trong 09 sản phẩm. Bao gồm: hệ điều hành Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server và Microsoft Office (Client, Services và Web Apps). Theo ghi nhận, các lỗ hổng đều chưa bị khai thác trong thực tế. Trong khi bốn tháng trước đây, Microsoft đã phải vá bốn lỗ hổng zero-day liên tiếp.
Đáng lưu ý, có tới 17 lỗ hổng được vá cho phép kẻ tấn công thực thi mã từ xa, trong đó 7 lỗ hổng được đánh giá nghiêm trọng, tồn tại trong trình duyệt Edge (04 lỗ hổng), phần mềm ảo hóa Hyper-V (02 lỗ hổng), dịch vụ DHCP trên Windows (01 lỗ hổng). Mặc dù chưa bị ghi nhận bị khai thác trong thực tế, nhưng những lỗ hổng này tồn tại trong một số dịch vụ phổ biến như dịch vụ DHCP. Đây là dịch vụ được kích hoạt mặc định trên tất cả các hệ điều hành Windows, do đó người dùng cần nhanh chóng cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.
Cùng ngày, Adobe cũng đã phát hành bản cập nhật bảo mật dành cho phần mềm Hội nghị truyền hình Adobe Connect và phần mềm đọc sách điện tử Adobe Digital Editions.
Tháng 01/2019, Google đã hai lần phát hành cập nhật bảo mật giải quyết 13 lỗ hổng vào ngày 01/01 và 14 lỗ hổng vào ngày 05/01. Lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện cho phép kẻ tấn công có thể thực thi mã tùy ý từ xa thông qua một tệp tin độc hại. Google cho biết chưa có báo cáo nào cho thấy người dùng bị ảnh hưởng bởi các vấn đề bảo mật này.
Thảo Uyên
15:00 | 24/12/2018
13:00 | 26/02/2019
09:00 | 10/03/2019
09:00 | 26/03/2019
23:00 | 28/11/2018
10:00 | 01/11/2018
10:00 | 23/04/2019
09:00 | 14/11/2024
Những rắc rối của Apple với Liên minh châu Âu (EU) vẫn chưa kết thúc và "gã khổng lồ" công nghệ này có thể sẽ phải chịu khoản tiền phạt lớn lên tới 38 tỷ USD do vi phạm Đạo luật Thị trường Kỹ thuật số (DMA).
15:00 | 23/10/2024
Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.
13:00 | 17/10/2024
Mới đây, thương hiệu robot hút bụi Ecovacs Robotics của Trung Quốc đã phát đi thông tin cảnh báo về sự cố bảo mật liên quan đến một số mẫu robot hút bụi của hãng, có thể khiến các thiết bị này bị chiếm quyền điều khiển từ xa.
14:00 | 09/09/2024
Lỗ hổng nghiêm trọng trên các thiết bị tường lửa của SonicWall có thể cho phép kẻ tấn công truy cập trái phép vào thiết bị.
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
13:00 | 14/11/2024