Microsoft
Trong bản cập nhật bảo mật Patch Tuesday tháng 12/2019, hãng Microsoft đã phát hành bản vá cho 36 lỗ hổng tồn tại trong hệ điều hành Windows, các phần mềm Internet Explorer, SQL Server, Visual Studio, Hyper-V Server, Office và Office Services, Web App. Trong số các lỗ hổng được vá, có 07 lỗ lổng nghiêm trọng, 28 lỗ hổng quan trọng và 01 lỗ hổng trung bình.
Đáng lưu ý, có 01 lỗ hổng zero-day của hệ điều hành Windows đã bị khai thác trong thực tế. Đây là lỗ hổng leo thang đặc quyền, có định danh CVE-2019-1458, tồn tại khi thành phần Win32k không xử lý đúng các đối tượng trong bộ nhớ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách đăng nhập vào hệ thống và thực thi một ứng dụng tự tạo để kiểm soát hệ thống. Nếu thành công, kẻ tấn công có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với người dùng đặc quyền.
Các nhà nghiên cứu của Kaspersky Labs đã phát hiện ra lỗ hổng này trong khi điều tra cuộc tấn công Operation WizardOpium khai thác lỗ hổng zero-day riêng biệt trong trình duyệt Google Chrome (CVE-2019-13720). Cụ thể, khi khai thác lỗ hổng trên Chrome, tin tặc cùng lúc khai thác lỗ hổng CVE-2019-1458 để có thể giành được các đặc quyền cao hơn trên máy tính bị ảnh hưởng trong khi thoát khỏi sandbox của trình duyệt.
Adobe
Ngày 10/12, Adobe đã phát hành bản cập nhật bảo mật cho các phần mềm Acrobat/Reader, Photoshop CC, Brackets và ColdFusion.
Hầu hết các lỗ hổng được vá ở mức độ nghiêm trọng và có thể khai thác để thực thi mã tùy ý, bao gồm lỗ hổng vượt qua biện pháp bảo mật (CVE-2019-16453) trong Adobe Acrobat/Reader. Còn các lỗ hổng ở mức độ quan trọng có thể gây rò rỉ thông tin và thực hiện leo thang đặc quyền trên hệ thống.
Phát hành vào ngày 01/12 và 05/12, bản cập nhật bảo mật cho Android đã giải quyết tổng cộng 42 lỗ hổng trên các thành phần Android, bao gồm nền tảng Android, nền tảng đa phương tiện, hệ thống, nhân, cũng như các thành phần Qualcomm.
Các lỗ hổng bảo mật quan trọng nhất được khắc phục trong bản cập nhật này ảnh hưởng đến thành phần nền tảng Android và có thể cho phép tin tặc tấn công từ chối dịch vụ từ xa. Ngoài ra, có thể kể đến một số lỗ hổng như: lỗ hổng cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng cách sử dụng tệp tự tạo; lỗ hổng cho phép tin tặc tấn công cục bộ để giành quyền truy cập vào dữ liệu nhạy cảm....
T.U
08:00 | 28/10/2019
13:00 | 21/01/2020
10:00 | 25/02/2020
10:00 | 20/09/2019
10:00 | 26/08/2019
10:00 | 21/01/2020
10:00 | 27/03/2020
13:00 | 07/10/2024
Instagram đã ra mắt một bộ tính năng mới được thiết kế để đảm bảo an toàn cho thanh thiếu niên khi sử dụng nền tảng này. Bộ tính năng này như một lá chắn kỹ thuật số, bảo vệ người dùng trẻ khỏi các tin nhắn không mong muốn, nội dung không phù hợp và thời gian sử dụng quá mức.
13:00 | 30/09/2024
LinkedIn - nền tảng mạng xã hội chuyên nghiệp đã ngừng xử lý dữ liệu người dùng tại Vương quốc Anh để đào tạo các mô hình trí tuệ nhân tạo (AI) của mình. Động thái này diễn ra sau khi Văn phòng Ủy viên Thông tin Vương quốc Anh (ICO) bày tỏ lo ngại về cách tiếp cận của công ty trong việc sử dụng dữ liệu người dùng cho mục đích AI.
10:00 | 30/08/2024
Ngày 20/8, Tòa phúc thẩm liên bang tại California, Mỹ đã ra phán quyết khôi phục vụ kiện của những người dùng trình duyệt Chrome, trong đó cáo buộc Google thu thập trái phép dữ liệu cá nhân thông qua tính năng Sync.
09:00 | 15/08/2024
Ngày 13/8, Microsoft phát hành bản vá Patch Tuesday để giải quyết 89 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đã được công bố công khai và 6 lỗ hổng zero-day đang bị khai thác tích cực.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
10:00 | 27/10/2024
