Lỗ hổng nghiêm trọng thứ nhất định danh CVE-2022-2872 có điểm CVSS là 9,8. Đây là lỗ hổng tràn bộ đệm, gây ra bởi việc kiểm tra giới hạn không chính xác cho phép thực thi mã tùy ý từ xa.
Lỗ hổng ảnh hưởng đến hơn 60 mẫu máy in khác nhau, từ máy in phun HP, máy in HP LaserJet Pro và máy in HP PageWide Pro. Để khai thác lỗ hổng, tin tặc từ xa có thể gửi một yêu cầu tự tạo để làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.
Lỗ hổng thứ hai định danh CVE-2022-28722 có điểm CVSS 7,1. Đây cũng là lỗ hổng tràn bộ đệm cho phép tin tặc có thể làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.
Những lỗ hổng này có trong hơn 60 mẫu máy in của HP, chứng tỏ bất kỳ loại thiết bị nào kết nối với mạng đều có thể có nguy cơ bị tấn công.
Để tải xuống bản cập nhật firmware, người dùng truy cập trang web HP, chọn mục Hỗ trợ và chọn Phần mềm & trình điều khiển. Sau đó, chọn máy in, nhập tên sản phẩm hoặc số kiểu máy vào ô tìm kiếm, sau đó cuộn xuống đến firmware và tải xuống các tệp cần thiết.
M.H
14:00 | 10/12/2021
09:00 | 10/12/2018
09:00 | 11/04/2023
08:00 | 06/09/2018
07:00 | 08/04/2024
Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC), Cục An toàn thông tin đã đưa ra cảnh báo về thủ đoạn lừa đảo qua tin nhắn “kiếm tiền online”, “tri ân khách hàng”. Hình thức này vốn không mới khi đã từng xuất hiện trên mạng xã hội cách đây vài năm, tuy nhiên, chiêu trò của những kẻ gian ngày càng tinh vi hơn. Các đối tượng sử dụng thủ đoạn, lợi dụng sự nhẹ da, cả tin, mất cảnh giác của người dân thực hiện hành vi lừa đảo này.
14:00 | 23/02/2024
Trong cơn sóng của những tiến bộ về khoa học và công nghệ ngày nay, trí tuệ nhân tạo (AI) đang nổi lên như một công cụ hỗ trợ trong các hoạt động công việc và cuộc sống của chúng ta, đặc biệt là ChatGPT và các ứng dụng chatbot khác dựa trên mô hình ngôn ngữ lớn (LLM). Khi công nghệ AI trở nên phát triển và phổ biến hơn, mọi người phải đối mặt với nhiều vấn đề về bảo mật và quyền riêng tư hơn, những thách thức này đặt ra những vấn đề trong việc quản lý, sử dụng và khai thác hiệu quả đối với các nền tảng AI. Trong bài viết này sẽ xem xét những tác động của AI ảnh hưởng đến an ninh mạng trong năm 2023 dựa trên báo cáo mới đây của hãng bảo mật Kaspersky.
09:00 | 05/01/2024
Chiều 03/01, Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an dự và chỉ đạo Hội nghị tổng kết công tác năm 2023; triển khai chương trình công tác viễn thông, cơ yếu CAND năm 2024 của Cục Viễn thông và Cơ yếu Bộ Công an tại Hà Nội.
13:00 | 29/12/2023
Năm 2023 đã khép lại với nhiều kết quả nổi bật trong lĩnh vực bảo mật và an toàn, an ninh mạng. Kính mời Quý độc giả cùng điểm lại 10 dấu ấn nội bật về an toàn, an ninh mạng Việt Nam trong năm qua, dựa trên bình chọn, đánh giá của Tạp chí An toàn thông tin.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024
