Trong tháng 4, Microsoft đã phát hành bản vá định kỳ Patch Tuesday, khắc phục 108 lỗ hổng bảo mật. Trước đó, hãng này đã phát hành khẩn cấp bản vá cho 6 lỗ hổng ảnh hưởng trên trình duyệt Edge. Nâng tổng số lỗ hổng được vá của Microst lên tới 114 lỗ hổng.
Trong số các lỗ hổng được vá theo Patch Tuesday, có 19 lỗ hổng được đánh giá nghiêm trọng, 88 lỗ hổng quan trọng và 1 lỗ hổng xếp loại trung bình. Đáng lưu ý, có tới 5 lỗ hổng Zero-day được biết đến công khai trước khi phát hành bản vá (CVE-2021-28310, CVE-2021-28458, CVE-2021-27091, CVE-2021-28437, CVE-2021-28312). Theo các chuyên gia, lỗ hổng có định danh CVE-2021-28310 ghi nhận bị tin tặc khai thác trong thực tế.
Cùng với đó, Microsoft đã tiến hành gỡ bỏ hoàn toàn Edge Legacy (dựa trên EdgeHTML) và thay thế bằng trình duyệt Edge Chromium (dựa trên Blink). Sau khi áp dụng bản vá Patch Tuesday, Edge Chromium sẽ trở thành một thành phần thiết yếu và bắt buộc của hệ điều hành Windows 10.
Microsoft đang buộc người dùng sử dụng Edge Chromium vì hỗ trợ cho phiên bản cũ đã kết thúc vào tháng trước. Theo công ty, việc di chuyển bắt buộc sẽ đảm bảo tất cả người dùng Windows đều có quyền truy cập vào phiên bản Microsoft Edge được hỗ trợ và bảo mật.
Tháng 4, Adobe đã phát hành bản vá cho 10 lỗ hổng bảo mật trong Adobe Photoshop, Digital Editions, RoboHelp và Bridge.
Trong 6 lỗ hổng trên Bridge, có 4 lỗ hổng nghiêm trọng và 2 lỗ hổng quan trọng có thể cho phép thực thi mã tùy ý nếu bị khai thác.
Hai lỗ hổng tràn bộ đệm trên Photoshop được xếp hạng nghiêm trọng định danh CVE-2021-28548, CVE-2021-28549 đều có thể thực thi mã tùy ý.
Bản cập nhật cho Digital Editions khắc phục một lỗ hổng báo cáo đặc quyền định danh CVE-2021-21100 được xếp hạng nghiêm trọng có thể dẫn đến việc ghi hệ thống tệp tùy ý.
Cuối cùng, bản vá cho RoboHelp sửa một lỗ hổng leo thang đặc quyền định danh CVE-2021-21070 được xếp hạng quan trọng. Không có lỗ hổng nào được biết công khai hoặc đang bị tấn công trước khi phát hành bản vá.
Apple đã phát hành bản cập nhập sửa chữa một lỗ hổng trên ứng dụng GarageBand của Apple có định danh CVE-2021-30654 được xếp hạng trung bình. Khai thác thành công có thể cho phép kẻ tấn công truy cập các thông tin nhạy cảm của nạn nhân. May mắn, lỗ hổng này không bị tấn công trước khi phát hành bản vá.
Mai Hương
14:00 | 30/03/2021
17:00 | 02/04/2021
07:00 | 29/03/2021
17:00 | 05/08/2024
Ngày 03/8/2024, đông đảo các chuyên gia Blockchain và AI khắp ba miền Bắc, Trung, Nam đã tham gia buổi gặp gỡ định kỳ của Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII nhằm góp ý kiến hoàn thiện Quy chế Hội đồng Giảng viên (HĐGV), thảo luận về kế hoạch hoạt động và các trọng tâm giảng dạy, phổ cập Blockchain và AI trong thời gian tới.
09:00 | 19/07/2024
Bộ Thông tin và Truyền thông (TT&TT) đã ban hành văn bản công bố danh sách các nền tảng số quốc gia do các Bộ, ngành triển khai trên toàn quốc để phục vụ công tác khai thác, tránh trùng lặp. Trong đó có nền tảng số quốc gia Hệ thống chứng thực chữ ký số chuyên dùng công vụ của Ban Cơ yếu Chính phủ - Bộ Quốc phòng đang triển khai thực hiện Quản lý thuê bao và yêu cầu chứng thực; Phục vụ kiểm tra trạng thái chứng thư chữ ký số trực tuyến; Cấp dấu thời gian phục vụ ký số, xác thực; Hạ tầng phục vụ ký số trên thiết bị di động (SIM-PKI); Hạ tầng phục vụ ký số tập trung.
10:00 | 16/05/2024
Các hãng tin Bloomberg và Information đưa tin OpenAI đang có kế hoạch công bố một công cụ tìm kiếm “siêu mạnh” dựa trên trí tuệ nhân tạo (AI) với tham vọng có thể lật đổ “đế chế” Google trong lĩnh vực tìm kiếm.
08:00 | 16/05/2024
Ngày 8/5, Ủy ban quản lý cạnh tranh Thổ Nhĩ Kỳ đưa ra thông báo phạt Meta 1,2 tỷ lira (37,2 triệu USD) sau khi kết thúc hai cuộc điều tra riêng biệt về hoạt động chia sẻ dữ liệu trên các nền tảng Facebook, Instagram, WhatsApp và Threads.
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024