Microsoft
Trung tuần tháng 6, đã phát hành các bản vá cho 50 lỗ hổng bảo mật trong Microsoft Windows, Microsoft Office, Microsoft Edge (dựa trên Chromium và EdgeHTML), SharePoint Server, Hyper-V, Visual Studio Code - Kubernetes Tools, .NET Core và Visual Studio. Windows HTML Platform và Windows Remote Desktop.
Trong số 50 lỗ hổng, 5 lỗ hổng được đánh giá nghiêm trọng và 45 lỗ hổng được đánh giá quan trọng. Một trong những lỗ hổng nghiêm trọng bị công khai và khai thác trong thực tế có định danh CVE-2021-33742. Đây là lỗ hổng thực thi mã từ xa trên Microsoft Trident cho phép tin tặc thực thi mã trên hệ thống mục tiêu nếu người dùng truy cập vào trang web độc hại có chủ đích.
Adobe
Adobe đã phát hành bản vá giải quyết 41 lỗ hổng bảo mật trong các sản phẩm Adobe Connect, Acrobat, Reader, Photoshop, Photoshop Elements, Experience Manager, Creative Cloud, RoboHelp, Premiere Elements, Animate và After Effects. Trong đó, có 21 lỗ hổng xếp hạng nghiêm trọng, 17 lỗ hổng xếp hạng quan trọng và 3 lỗ hổng xếp hạng trung bình.
Đáng lưu ý, lỗ hổng nghiêm trọng định danh CVE-2021-28554 trên Adobe Reader có thể cho phép thực thi mã nếu người dùng mở tệp PDF độc hại trên phiên bản Reader bị ảnh hưởng. May mắn là không có lỗ hổng nào bị công khai hoặc khai thác trước khi phát hành bản vá.
Mozilla
Trong một động thái khác, Mozilla phát hàng bản vá cho 15 lỗ hổng bảo mật trong các sản phẩm Firefox 89, Firefox ESR 78.11 và Thunderbird 78.11. Trong đó có 4 lỗ hổng xếp hạng quan trọng và 11 lỗ hổng trung bình. Lỗ hổng định danh CVE-2021-29965 là một lỗ hổng quan trọng cho phép tin tặc lấy được mật khẩu của người dùng bằng cách sử dụng một trang web độc hại tạo ra hộp thoại xác thực HTTP để đánh lừa trình quản lý mật khẩu.
Mai Hương
09:00 | 03/06/2021
13:00 | 28/05/2021
17:00 | 22/05/2021
10:00 | 25/07/2021
17:00 | 23/07/2021
08:00 | 26/08/2024
Theo hãng nghiên cứu Unique Capital (Trung Quốc), hai phần mềm CapCut và Doubao của ByteDance đã dẫn đầu lượt tải ứng dụng trí tuệ nhân tạo toàn cầu. Đây là dấu hiệu cho thấy nỗ lực thúc đẩy AI tạo sinh (GenAI) của chủ sở hữu TikTok bắt đầu có kết quả.
17:00 | 05/08/2024
Ngày 03/8/2024, đông đảo các chuyên gia Blockchain và AI khắp ba miền Bắc, Trung, Nam đã tham gia buổi gặp gỡ định kỳ của Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII nhằm góp ý kiến hoàn thiện Quy chế Hội đồng Giảng viên (HĐGV), thảo luận về kế hoạch hoạt động và các trọng tâm giảng dạy, phổ cập Blockchain và AI trong thời gian tới.
12:00 | 19/06/2024
Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).
09:00 | 30/05/2024
Bộ định tuyến D-Link EXO AX4800 (DIR-X4860) dễ bị tấn công bởi lỗ hổng thực thi lệnh từ xa không yêu cầu xác thực. Điều này có thể dẫn đến việc những kẻ tấn công có quyền truy cập vào cổng HNAP và chiếm đoạt quyền kiểm soát thiết bị.
Ngày 20/8, Tòa phúc thẩm liên bang tại California, Mỹ đã ra phán quyết khôi phục vụ kiện của những người dùng trình duyệt Chrome, trong đó cáo buộc Google thu thập trái phép dữ liệu cá nhân thông qua tính năng Sync.
10:00 | 30/08/2024