Microsoft
Ngày 09/10, Microsoft đã phát hành bản cập nhật Patch Tuesday với các bản vá cho 49 lỗ hổng bảo mật và 01 Tư vấn bảo mật cho phần mềm Office. Trong các lỗ hổng được vá, có 12 lỗ hổng được đánh giá nghiêm trọng, 34 lỗ hổng quan trọng, 02 lỗ hổng thông thường và 01 lỗ hổng ít nghiêm trọng.
Trong số các lỗ hổng được vá, có 03 lỗ hổng đã bị công khai và 01 lỗ hổng đã bị khai thác trong thực tế. CVE-2018-8453 là lỗ hổng đã bị khai thác, do Kaspersky Labs phát hiện và đã báo cáo các cuộc tấn công. Lỗ hổng leo thang đặc quyền này xảy ra trong quá trình Win32K xử lý các trình điều khiển, cho phép kẻ tấn công thực thi mã với quyền truy cập chế độ nhân, từ đó có thể tạo tài khoản mới và ghi, xóa dữ liệu.
Cũng công khai nhưng chưa bị khai thác là các lỗ hổng: CVE-2018-8423 – lỗ hổng thực thi mã từ xa trong công cụ cơ sở dữ liệu JET cho Windows, CVE-2018-8497 – lỗ hổng leo thang đặc quyền trong nhân Windows và CVE-2018-8531 – lỗ hổng thực thi mã từ xa trong thiết bị IoT Azure khách, có thể bị khai thác thông qua thư điện tử hoặc tệp tin đính kèm độc hại.
Cùng ngày, Adobe phát hành cập nhật bảo mật thứ hai trong tháng cho các phần mềm Acrobat và Reader, ngoài ra cũng phát hành bản vá cho các lỗ hổng trong 05 phần mềm khác là Flash Player, Digital Editions, Experience Manager, Framemaker và Technical Communications Suite.
Trong tháng 10, Google đã phát hành bản vá bảo mật cho 23 lỗ hổng vào ngày 01/10 và 03 lỗ hổng vào ngày 05/10. Các lỗ hổng được vá nằm trong các thành phần khác nhau, bao gồm Nền tảng Android, Nền tảng Đa phương tiện, hệ thống, nhân và bố cục (layout) bên ngoài. Lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện, cho phép kẻ tấn công thực thi mã tùy ý từ xa thông qua một tệp tin tự tạo.
Google cũng đã khắc phục các vấn đề về sạc nhanh và cải thiện sự ổn định toàn thể trên các thiết bị Pixel 2 và Pixel 2 XL khi sử dụng Android Auto. Thêm vào đó là một số bản sửa lỗi khác cho các thiết bị Pixel để hoạt động ổn định hơn.
Apple
Ngày 30/10, các bản cập nhật của Apple bao gồm macOS Mojave 10.14.1, iOS 12.1, tvOS 12.1, watchOS 5.1, các phần mềm Safari 12.0.1, iCloud for Windows 7.8 và iTunes 12.9.1 được phát hành. 70 lỗ hổng bảo mật của macOS được vá có thể bị khai thác để thực thi mã tùy ý, leo thang đặc quyền, rò rỉ thông tin và tấn công từ chối dịch vụ (DoS).
Apple cũng đã vá hơn 20 lỗ hổng trong iOS 12, trong đó có các lỗi trong FaceTime. Các nhà nghiên cứu đã tìm thấy 04 lỗi tham nhũng bộ nhớ có thể rò rỉ dữ liệu hoặc thực thi mã tùy ý. Một số lỗi cho phép kẻ tấn công từ xa thực thi mã bằng cách bắt đầu một cuộc gọi FaceTime.
Thảo Uyên
10:00 | 01/10/2018
23:00 | 28/11/2018
15:00 | 24/12/2018
10:00 | 11/09/2018
09:00 | 23/07/2018
15:00 | 22/01/2019
07:00 | 22/10/2024
Mới đây, OpenAI công bố đã triệt phá hơn 20 chiến dịch tấn công mạng trên toàn cầu, đánh dấu một bước tiến quan trọng trong việc bảo vệ không gian mạng khỏi những kẻ xấu lợi dụng công nghệ trí tuệ nhân tạo (AI) cho mục đích phi pháp.
16:00 | 09/10/2024
Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 10/2024 để giải quyết 118 lỗ hổng bảo mật, bao gồm 5 lỗ hổng zero-day, trong đó có 2 lỗ hổng đang bị khai thác tích cực trên thực tế.
09:00 | 17/09/2024
Ngày 10/9 vừa qua, Microsoft đã tổ chức một hội nghị thượng đỉnh để thảo luận về các bước cải thiện hệ thống an ninh mạng, sau khi bản cập nhật phần mềm bị lỗi từ CrowdStrike đã gây ra sự cố gián đoạn công nghệ thông tin phạm vi toàn cầu vào tháng 7.
08:00 | 11/09/2024
Ngày 3/9, Intel chính thức ra mắt dòng vi xử lý x86 mới tiết kiệm điện năng nhất từ trước đến nay với tên gọi Intel Core Ultra 200V. Sản phẩm được thiết kế chuyên dụng cho PC chạy AI, tương thích với hầu hết mô hình ngôn ngữ lớn trên thị trường.
"Gã khổng lồ" thương mại điện tử Alibaba vừa giới thiệu phiên bản nâng cấp của công cụ dịch thuật trí tuệ nhân tạo (AI) Marco MT, với khả năng vượt trội hơn hẳn so với các đối thủ như Google, DeepL và ChatGPT.
10:00 | 27/10/2024