Microsoft
Với việc phát hành bản cập nhật bảo mật tháng 4/2020, Microsoft đã vá 113 lỗ hổng trong các sản phẩm của mình. Trong số các lỗ hổng này, 15 lỗ hổng được đánh giá nghiêm trọng, 93 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 2 lỗ hổng ít nghiêm trọng.
Microsoft đã vá 2 lỗ hổng thực thi mã từ xa đã bị khai thác trong thực tế, liên quan đến Thư viện quản lý định dạng Adobe (Adobe Type Manager Library). Thư viện này do Microsoft hỗ trợ độc quyền, và Adobe cho biết khách hàng của mình không bị nguy hiểm. Hiện tại, không có thông tin về các tấn công khai thác các lỗ hổng này.
2 lỗ hổng này có định danh là CVE-2020-1020 và CVE-2020-0938, đã được Microsoft tiết lộ vài tuần trước đó, nhưng ban đầu hãng chỉ cung cấp cách giải quyết để ngăn chặn việc khai thác. Hãng cho biết, các lỗ hổng này ít có khả năng bị khai thác trên các thiết bị sử dụng Windows 10, nhờ các cơ chế bảo mật có trong phiên bản mới nhất của hệ điều hành này.
Apple
Mới đây, các nhà nghiên cứu đã báo cáo 2 lỗ hổng bảo mật zero-day của Apple iOS ảnh hưởng đến ứng dụng Mail trên iPhone và iPad. Các phiên bản bị ảnh hưởng là iOS 6 và iOS 13.4.1. Apple đã vá cả hai lỗ hổng trong iOS 13.4.5 beta. Bản phát hành cuối cùng của iOS 13.4.5 dự kiến sẽ sớm ra mắt.
Theo các nhà nghiên cứu tại hãng bảo mật ZecOps (Mỹ) đã phát hiện ra các lỗ hổng này, cả hai lỗ hổng được cho là đã bị khai thác trong thực tế bởi một kẻ tấn công có chủ đích từ năm 2018.
Cả hai lỗ hổng đều có thể bị khai thác từ xa bởi kẻ tấn công, bằng việc chỉ cần gửi email đến ứng dụng iOS Mail mặc định trên iPhone hoặc iPad của nạn nhân. Lỗ hổng cho phép tin tặc truy cập dữ liệu từ xa trên thiết bị được nhắm mục tiêu sử dụng phiên bản iOS mới nhất. Các lỗ hổng cũng có thể cho phép kẻ tấn công truy cập vào email được liên kết với ứng dụng Mail mặc định của Apple.
Trong bản vá bảo mật tháng 4/2020, Google đã giải quyết 12 lỗ hổng vào ngày 01/4 và 43 lỗ hổng vào ngày 05/4, trong đó có 4 lỗ hổng nghiêm trọng trong thành phần Hệ thống Android.
Tất cả 4 lỗ hổng này có thể dẫn đến thực thi mã từ xa và đều ảnh hưởng đến Android 8.0, 8.1, 9 và 10, có định danh là CVE-2020-0070, CVE-2020-0071, CVE-2020-0072 và CVE-2020-0073.
Theo Google, lỗ hổng nghiêm trọng nhất trong số tất cả các lỗ hổng được vá là một lỗ hổng trong thành phần Hệ thống, có thể cho phép kẻ tấn công từ xa sử dụng tệp tự tạo đặc biệt để thực thi mã tùy ý, trong phạm vi một quy trình đặc quyền.
T.U
10:00 | 27/03/2020
10:00 | 25/02/2020
14:00 | 02/06/2020
08:00 | 06/07/2020
09:00 | 05/08/2020
13:00 | 21/01/2020
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
08:00 | 15/03/2024
Nền tảng Lừa đảo dưới dạng dịch vụ (PhaaS) Labhost đã và đang giúp tội phạm mạng nhắm mục tiêu vào các ngân hàng Bắc Mỹ, đặc biệt là các viện tài chính ở Canada.
16:00 | 13/03/2024
Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).
07:00 | 23/10/2023
Trong tháng 9, Microsoft, Mozilla và Adobe đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024