Microsoft
Ngày 11/12, Microsoft đã phát hành bản vá lỗ hổng bảo mật Patch Tuesday cuối cùng của năm 2018 giải quyết 39 lỗ hổng. Trong số đó, có 09 lỗ hổng được đánh giá nghiêm trọng và 30 lỗ hổng quan trọng.
Các lỗ hổng nghiêm trọng tồn tại trong trình duyệt Internet Explorer, trình thực thi ngôn ngữ scripting, nền tảng .NET, máy chủ DNS và tính năng Microsoft Text-To-Speech của hệ điều hành Windows. Các lỗ hổng được đánh giá quan trọng có thể cho phép tấn công leo thang đặc quyền, từ chối dịch vụ, thực thi mã từ xa, ảnh hưởng tới hệ điều hành Windows và các phần mềm như Microsoft Office và Internet Explorer.
Lỗ hổng đáng chú ý nhất được định danh CVE-2018-8611, là lỗ hổng cho phép tấn công leo thang đặc quyền khi Windows kernel không xử lý đúng các đối tượng trong bộ nhớ. Ngoài ra, lỗ hổng tràn bộ đệm CVE-2018-8626 trong máy chủ DNS của Windows có thể cho phép tin tặc thực thi mã trong phạm vi tài khoản hệ thống cục bộ cũng gây ảnh hưởng nghiêm trọng.
Trong khi đó, sau khi Adobe phát hành sớm bản vá xử lý lỗ hổng zero-day (định danh CVE-2018-15982) trong Flash đã bị ghi nhận khai thác trong thực tế, hãng này tiếp tục phát hành bản vá định kỳ cho các lỗ hổng ảnh hưởng đến phần mềm Acrobat, Reader trong hệ điều hành Windows và Mac. Bản cập nhật này xử lý 87 lỗ hổng, trong đó có 39 lỗ hổng nghiêm trọng. Đáng chú ý, trong số này có lỗ hổng tràn bộ đệm heap được định danh CVE-2018-19716 có thể cho phép tin tặc thực thi mã từ xa trên máy tính của nạn nhân.
Trong tháng 12, Google đã hai lần phát hành bản vá lỗ hổng bảo mật. Lần thứ nhất vào ngày 01/12, các bản vá dành cho hệ điều hành Android xử lý 17 lỗ hổng (06 lỗ hổng nghiêm trọng, 08 lỗ hổng quan trọng và 03 lỗ hổng trung bình). Các lỗ hổng này ảnh hưởng đến nền tảng đa phương tiện, nền tảng và hệ thống. Trong số 06 lỗ hổng Quan trọng, có 05 lỗ hổng cho phép thực thi mã từ xa và 01 lỗ hổng gây rò rỉ thông tin. Các lỗ hổng quan trọng cho phép tin tặc tấn công leo thang đặc quyền, khai thác thông tin và thực thi mã từ xa.
Lần cập nhật thứ hai được phát hành vào ngày 05/12 đã khắc phục 36 lỗ hổng. Cụ thể, 07 lỗ hổng ảnh hưởng đến Hệ thống, Nhân và thành phần Qualcomm; 29 lỗ hổng còn lại là ảnh hưởng các thành phần Qualcomm nguồn đóng (closed-source). Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất là lỗ hổng ảnh hưởng tới nền tảng đa phương tiện. Lỗ hổng này có thể bị tin tặc khai thác từ xa để thực thi mã tùy ý trong phạm vi một quy trình đặc quyền bằng một tệp tin độc hại.
Thảo Uyên
23:00 | 28/11/2018
15:00 | 22/01/2019
13:00 | 26/02/2019
10:00 | 01/11/2018
10:00 | 01/10/2018
09:00 | 26/03/2019
10:00 | 11/09/2018
10:00 | 18/07/2024
Một nhóm hacker đã đăng lên mạng hơn 1 terabyte dữ liệu nội bộ từ hơn 10.000 kênh Slack (ứng dụng nhắn tin và làm việc nhóm) của công ty Walt Disney.
08:00 | 14/06/2024
Hội nghị các nhà phát triển toàn cầu (WWDC 2024) được tổ chức tại trụ sở Apple Park ở California, Mỹ vào 10h00 ngày 10/6 theo giờ địa phương (tức 0h00 ngày 11/6 theo giờ Việt Nam). Tại đây, Apple đã công bố tính năng "Apple Intelligence" mới và chiến lược AI tổng quát nhằm mang lại trải nghiệm cá nhân hóa mới trên các thiết bị Apple.
08:00 | 06/06/2024
Một lần nữa, Chatbot của OpenAI phải đối mặt với tình trạng ngừng hoạt động trên toàn cầu khi hàng loạt người dùng phàn nàn về lỗi máy chủ nội bộ, phản hồi chậm và thông tin lỗi thời.
10:00 | 07/05/2024
Intel sẽ phát hành hai chip AI công suất thấp dành cho thị trường Trung Quốc, nhằm tuân thủ các lệnh trừng phạt và kiểm soát xuất khẩu của Hoa Kỳ.
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024