Microsoft
Trung tuần tháng 1, Microsoft đã phát hành bản vá cho 98 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; .NET Core và Visual Studio Code, 3D Builder, Azure Service Fabric Container, Windows BitLocker, Windows Defender, Windows Print Spooler Components, và Microsoft Exchange Server. Trong đó, có 11 lỗ hổng xếp hạng nghiêm trọng và 87 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-21674 đang bị khai thác tích cực. này cho phép tin tặc có thể nâng cấp từ quyền thực thi cục bộ ở bên trong Chromium lên thành quyền thực thi cấp lõi và cấp hệ thống. Từ đó, kết hợp với một số hình thức mã hóa để phân phối các phần mềm độc hại và phần mềm tống tiến.
Adobe
Cũng trong tháng 1, Adobe phát hành bản vá cho 29 trong các sản phẩm Adobe Acrobat Reader, InDesign, InCopy, và Adobe Dimension. Trong đó, có 16 lỗ hổng xếp hạng nghiêm trọng và 13 lỗ hổng quan trọng. Tất cả các lỗ hổng đều được biết đến công khai hoặc đang bị khai thác tại thời điểm phát hiện.
Hầu hết các lỗ hổng nghiêm trọng lần này đều cho phép tin tặc thực hiện các đoạn mã độc tùy ý khi hệ thống bị ảnh hưởng mở một tệp tin được chế tạo đặc biệt.
SAP
Ở một động thái khác, SAP đã phát hành bản vá cho 12 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 7 lỗ hổng nghiêm trọng và 5 lỗ hổng trung bình.
Một lỗ hổng nghiêm trọng có điểm CVSS 9,9 định danh CVE-2023-0022. Đây là một lỗ hổng nghiêm trong trong nền tảng SAP Business Objects Business Intelligence (Phiên bản phân tích cho OLAP). Lỗ hổng có thể bị khai thác bởi tin tặc đã được xác thực trong mạng và có thể gây ra tác động lớn đến tính bảo mật, tính toàn vẹn và tính khả dụng của ứng dụng. Bản vá được hãng phát hành lần này chỉ có thể được sử dụng như là giải pháp tạm thời vì nó sẽ xóa, tạm dừng hoặc vô hiệu hóa các dịch vụ bị ảnh hưởng.
Mai Hương
09:00 | 16/01/2023
10:00 | 06/01/2023
16:00 | 30/11/2022
08:00 | 05/11/2024
Tối ngày 28/10, bộ tính năng đầu tiên của Apple Intelligence vừa được triển khai cùng bản cập nhật iOS 18.1, iPadOS 18.1 và macOS Sequoia 15. Apple Intelligence cung cấp một số tính năng AI tạo sinh về ảnh, văn bản, được áp dụng trước cho ngôn ngữ Anh Mỹ. Tuy nhiên người dùng Việt Nam và nhiều khu vực khác trên thế giới vẫn có thể trải nghiệm khi chuyển điện thoại về ngôn ngữ này.
07:00 | 23/10/2024
Công ty môi giới dữ liệu National Public Data (Mỹ) từng thông báo lộ, lọt 300 triệu số an sinh xã hội và các thông tin nhận dạng cá nhân khác, đã nộp đơn xin bảo hộ phá sản do làn sóng kiện tụng.
09:00 | 29/08/2024
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 02/08/2024
Google Chrome đã bổ sung tính năng App-Bound Encryption để bảo vệ cookie hiệu quả hơn trên Windows, cải thiện khả năng bảo mật và phòng chống trước các cuộc tấn công bằng phần mềm độc hại đánh cắp thông tin.
Ngày 31/10, tại Hà Nội, Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII (thành viên của Hiệp hội Blockchain Việt Nam) đã tổ chức Hội thảo “Blockchain và AI: Làm chủ công nghệ, làm chủ tương lai” trong khuôn khổ Triển lãm Quốc tế Điện tử và Thiết bị thông minh IEAE 2024, thu hút hơn 500 doanh nghiệp từ 50 quốc gia, hơn 20 trường đại học và gần 10.000 lượt khách tham dự.
07:00 | 01/11/2024