Microsoft
Hãng Microsoft đã phát hành cập nhật bảo mật Patch Tuesday tháng 2/2020 vào ngày 11/02, giải quyết tổng cộng 99 lỗ hổng. Đây là bản Patch Tuesday vá nhiều lỗ hổng nhất trong số các bản cập nhật hàng tháng của Microsoft cho đến nay. Trong đó, có 12 lỗ hổng được đánh giá nghiêm trọng và 87 lỗ hổng quan trọng.
Trong số các lỗ hổng được vá, đáng chú ý nhất là lỗ hổng có định danh CVE-2020-0674. Đây là lỗ hổng zero-day trong trình duyệt Internet Explorer được đánh giá nghiêm trọng. Ngày 17/01/2020, Microsoft tiết lộ đã ghi nhận một cuộc tấn công mạng diễn ra khai thác lỗ hổng này. Tuy nhiên tại thời điểm đó, Microsoft chưa thể cung cấp bản vá.
Ngoài lỗ hổng này, 11 lỗ hổng nghiêm trọng còn lại hầu hết là lỗ hổng cho phép thực thi mã từ xa và tham nhũng bộ nhớ, nằm trong các sản phẩm như công cụ thực thi mã trong Internet Explorer, giao thức điều khiển máy tính từ xa, tệp LNK và thành phần Media Foundation.
Adobe
Trong tháng này, Adobe đã phát hành bản vá giải quyết tổng cộng 42 lỗ hổng bảo mật. Trong đó, có 35 lỗ hổng nghiêm trọng, tồn tại trong Adobe Framemaker và Flash Player. Nếu khai thác thành công các lỗ hổng, tin tặc có thể thực thi mã tùy ý trên thiết bị của nạn nhân.
Đặc biệt, phần mềm Adobe Framemaker - một phần mềm xử lý tài liệu được thiết kế để viết và chỉnh sửa các tài liệu lớn hay phức tạp tồn tại 21 lỗ hổng đều được xếp ở mức độ nghiêm trọng.
Google đã phát hành cập nhật bảo mật tháng 2/2020 cho hệ điều hành Android, giải quyết tổng cộng 25 lỗ hổng bảo mật, trong đó có 2 lỗ hổng được xếp hạng ở mức độ nghiêm trọng. Cả 2 lỗ hổng nghiêm trọng này đều nằm trong thành phần Hệ thống Android và được vá vào ngày 01/02.
Lỗ hổng thứ nhất có định danh CVE-2020-0022, là lỗ hổng thực thi mã từ xa nhưng chỉ được đánh giá nghiêm trọng trên các thiết bị sử dụng hệ điều hành Android 8.0, 8.1 và 9. Trên Android 10, lỗ hổng chỉ dẫn đến tình trạng từ chối dịch vụ, được coi là mức độ trung bình.
Lỗ hổng thứ hai có định danh CVE-2020-0023 gây ảnh hưởng đến hệ điều hành Android 10 và có thể dẫn đến lộ lọt thông tin.
T.U
13:00 | 21/01/2020
08:00 | 06/03/2020
10:00 | 27/03/2020
13:00 | 24/12/2019
08:00 | 29/04/2020
13:00 | 19/12/2019
10:00 | 03/04/2020
10:00 | 26/04/2024
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
07:00 | 08/04/2024
Red Hat cảnh báo người dùng ngừng ngay lập tức việc sử dụng các hệ thống chạy phiên bản thử nghiệm và phát triển Fedora, vì một backdoor được tìm thấy trong các công cụ và thư viện nén dữ liệu mới nhất của XZ Utils (trước đó là LZMA Ultis).
14:00 | 22/02/2024
Ngày 14/02/2024, Microsoft đã lên tiếng cảnh báo về một lỗ hổng bảo mật nghiêm trọng mới trong máy chủ Exchange Server đang bị khai thác rộng rãi, một ngày sau khi hãng phát hành các bản sửa lỗi cho lỗ hổng này như một phần của bản cập nhật Patch Tuesday.
16:00 | 18/12/2023
Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024