.jpg)
Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 66 lỗ hổng trong các sản phẩm Windows, (Chromium, iOS và Android), Azure, Office và các thành phần Office, SharePoint Server, Microsoft Windows DNS và Windows Subsystem dành cho Linux. Trong số 66 lỗ hổng, có 3 lỗ hổng xếp hạng nghiêm trọng, 62 lỗ hổng được xếp hạng quan trọng và 1 lỗ hổng xếp hạng trung bình.
Microsoft đã dành nguồn lực đáng kể để ứng phó với các lỗ hổng đang bị khai thác tích cực trong thực tế. Trong đó, đáng chú ý nhất là lỗ hổng định danh CVE-2021-40444. Đây là một lỗ hổng thực thi mã từ xa Microsoft MSHTML, bị khai thác bằng cách sử dụng các tài liệu Microsoft Office được thiết kế có chủ đích.
Trong tháng 9, Adobe cũng đã phát hành bản vá cho 53 lỗ hổng trong , XMP Toolkit SDK, Photoshop, Experience Manager, Genuine Service, Digital Editions, Premiere Elements, Photoshop Elements, Creative Cloud Desktop, ColdFusion, Framemaker, InDesign, SVG-Native-Viewer, InCopy và Premiere Pro. Hầu hết các lỗ hổng này có thể dẫn đến việc thực thi mã tùy ý khi khai thác thành công và ảnh hưởng đến cả hai hệ điều hành là Windows và MacOS.
Trong số 53 lỗ hổng, có 37 lỗ hổng nghiêm trọng, 11 lỗ hổng quan trọng và 5 lỗ hổng trung bình. Lỗ hổng nghiêm trọng có định danh CVE-2021-39863 là lỗ hổng tràn bộ đệm trên heap có thể cho phép kẻ tấn công thực thi mã tuỳ ý. May mắn, không có lỗ hổng nào bị công khai hoặc khai thác trước khi phát hành bản vá.
Trong một động thái khác, đã phát hành bản vá cho 2 lỗ hổng nghiêm trọng. Lỗ hổng thứ nhất định danh CVE-2021-30860 trong CoreGraphics có thể cho phép thực thi mã từ xa.
Apple cho biết: Citizen Lab đã báo cáo lỗ hổng này, đáng buồn là lỗ hổng đang bị khai thác tích cực. CVE-2021-30860 được sử dụng để nhắm mục tiêu vào iPhone của một nhà hoạt động xã hội Ả Rập Xê Út.
Lỗ hổng nghiêm trọng thứ 2 định danh CVE-2021-30858, đây là lỗ hổng user-after-free trong Webkit cho phép tin tặc tạo các trang web độc hại và thực thi mã tùy ý khi người dùng truy cập chúng.
Mai Hương
14:00 | 24/09/2021
16:00 | 14/09/2021
09:00 | 13/10/2021
09:00 | 02/11/2021
10:00 | 12/11/2021
16:00 | 03/12/2021
14:00 | 10/09/2021
15:00 | 28/10/2024
Ngày 22/10, truyền thông Australia cho biết, Meta bắt đầu thử nghiệm sử dụng công nghệ nhận dạng khuôn mặt với 50.000 người nổi tiếng trên toàn thế giới để phát hiện các quảng cáo giả mạo sử dụng hình ảnh của người nổi tiếng để lừa đảo.
15:00 | 23/10/2024
Trong thời đại số hóa hiện nay, giao dịch trực tuyến ngày càng phổ biến, việc bảo vệ thông tin cá nhân trở thành một yếu tố quan trọng hơn bao giờ hết. Trung tâm Thuốc Central Pharmacy đã tiên phong trong việc đảm bảo an toàn thông tin cho khách hàng khi được Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trao tặng chứng nhận Website Tín nhiệm mạng cơ bản. Đây là minh chứng rõ nét cho cam kết của Central Pharmacy trong việc xây dựng một môi trường trực tuyến an toàn và bảo mật, mang đến sự yên tâm cho người dùng khi giao dịch dược phẩm trực tuyến.
14:00 | 11/10/2024
Apple đã phát hành bản cập nhật iOS và iPadOS để giải quyết hai lỗ hổng bảo mật, một trong số đó để khắc phục lỗ hổng VoiceOver có thể làm lộ mật khẩu đã lưu của người dùng.
14:00 | 05/08/2024
Trong tháng 7, ServiceNow đã phát hành bản vá các lỗ hổng nghiêm trọng có định danh là CVE-2024-4879, CVE-2024-5178 và CVE-2024-5217. Các lỗ hổng này có thể đánh cắp thông tin đăng nhập và truy cập đầy đủ cơ sở dữ liệu.
14:00 | 11/09/2024|Công nghệ PKI
11:00 | 03/09/2024|GP ATM
08:00 | 26/08/2024|GP ATM
10:00 | 19/08/2024|Tin tức sản phẩm
Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.
10:00 | 30/10/2024
