Microsoft
Trong tháng, Microsoft đã phát hành bản vá cho 56 lỗ hổng bảo mật, trong đó có 02 lỗ hổng bảo mật ở mức nghiêm trọng, 27 lỗ hổng ở mức cao, 24 lỗ hổng ở mức trung bình và 03 lỗ hổng ở mức độ thấp.
Hai lỗ hổng bảo mật nghiêm trọng được vá có định danh CVE-2024-21326 và CVE-2024-0057. Trong đó, lỗ hổng CVE-2024-21326 khai thác qua việc đánh lừa người dùng truy cập một trang web của tin tặc có chứa tệp được thiết kế có chủ đích. Nếu khai thác thành công lỗ hổng, tin tặc có thể kiểm soát hoàn toàn trình duyệt.
Còn lỗ hổng CVE-2024-0057 cho phép kẻ tấn công vượt qua tính năng bảo mật trên các ứng dụng sử dụng Microsoft .NET Framework xây dựng chuỗi X.509. Lỗ hổng này nếu bị khai thác thành công có thể dẫn đến truy cập trái phép và xâm phạm các dữ liệu trên máy tính bị tấn công.
Oracle
Trong một động thái khác, Oracle đã phát hành bản cập nhật lỗ hổng bảo mật đầu tiên của năm 2024 với 191 lỗ hổng bảo mật được vá trong 389 bản cập nhật trên 26 dòng sản phẩm của hãng này. Trong số này, 9,5% bản vá được đánh giá là ở mức nghiêm trọng. Các bản vá được đánh giá có mức độ cao chiếm phần lớn với tỷ lệ 49,4%, tiếp theo là các bản vá có mức độ trung bình với 36,2%.
VMware
Cũng trong tháng 01, VMware đã phát hành bản cập nhật bảo mật quan trọng VMSA-2024-0001 nhằm giải quyết lỗ hổng bảo mật định danh CVE-2023-34063, được phát hiện trong tất cả các phiên bản VMware Aria Automation (trước đây gọi là VMware vRealize Automation) trước phiên bản 8.16. Lỗ hổng xảy ra do việc mất kiểm soát truy cập trong Aria Automation, từ đó cho phép tin tặc chiếm quyền truy cập trái phép vào hệ thống của tổ chức, sau đó xâm nhập dữ liệu nhạy cảm và làm gián đoạn các hoạt động quan trọng.
Đặng Vũ Hùng, Trung tâm CNTT&GSANM
13:00 | 26/02/2024
15:00 | 19/01/2024
09:00 | 29/02/2024
11:00 | 25/01/2024
09:00 | 08/03/2024
07:00 | 15/01/2024
16:00 | 13/03/2024
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
08:00 | 29/11/2023
Theo tờ The New York Times, 33 tiểu bang của Mỹ đã đệ đơn kiện chống lại Meta, cáo buộc công ty này thu thập dữ liệu cá nhân của trẻ em và vi phạm chính sách độ tuổi sử dụng.
15:00 | 04/10/2023
Kế hoạch thương mại hóa dịch vụ 5G được Bộ Thông tin và Truyền thông (TT&TT) ban hành cuối tháng 8/2023 với nguyên tắc phát triển hạ tầng phải đi trước một bước. Theo đó, hạ tầng được xác định là nền tảng cho phát triển các ứng dụng, dịch vụ 5G để đáp ứng nhu cầu phát triển kinh tế số, xã hội số phục vụ tiến trình chuyển đổi số quốc gia.
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024