Microsoft
Microsoft đã phát hành bản vá cho 85 lỗ hổng bảo mật trong Microsoft Windows & Windows Components; Azure, Azure Arc & Azure DevOps; Microsoft Edge (dựa trên Chromium); Office & Office Components; Visual Studio Code; Active Directory Domain Services & Active Directory Certificate Services; Nu Get Client; Hyper-V và Windows Resilient File System (ReFS).
Trong đó, có 15 lỗ hổng nghiêm trọng, 69 lỗ hổng quan trọng và 1 lỗ hổng được xếp hạng trung bình.
Đáng lưu ý, một lỗ hổng đang bị tấn công có định danh CVE-2022-41033. Đây là lỗ hổng bảo mật dịch vụ hệ thống sự kiện Microsoft Windows COM +. Kẻ tấn công thường lừa người dùng mở một tệp độc hại hoặc một đường dẫn dẫn đến trang web chúng tạo ra. Lơi dụng lỗ hổng này, kẻ tấn công có thể thực thi mã từ xa để kiểm soát hệ thống của nạn nhân.
Adobe
Trong tháng 10, Adobe đã phát hành bản vá giải quyết 29 lỗ hổng trong Adobe Acrobat and Reader, ColdFusion, Commerce & Magento và Adobe Dimension. Trong đó có 17 lỗ hổng nghiêm trọng, 10 lỗ hổng quan trọng, 2 lỗ hổng xếp hạng trung bình.
Bản vá lần này sửa chữa một lỗ hổng với điểm CVSS 10.0 có định danh CVE-2022-35698. Đây là lỗ hổng Cross-site scripting (XSS) trong Adobe Commerce. Việc khai thác lỗ hổng này không yêu cầu sự tương tác của người dùng và có thể dẫn đến việc thực thi mã tùy ý.
Không có lỗ hổng nào được Adobe sửa trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tại thời điểm phát hành bản vá.
Samsung
Ở một động thái khác, Samsung đã phát hành bản vá cho 32 lỗ hổng. Trong đó có 1 lỗ hổng nghiêm trọng, 29 lỗ hổng quan trọng và 2 lỗ hổng xếp hạng trung bình.
Nếu không cập bản vá, kẻ tấn công có thể lấy thông tin cuộc gọi, số sê-ri của thiết bị, thông tin cấu hình và thực hiện các hoạt động độc hại thông qua việc khai thác các lỗ hổng. Cùng với đó, kẻ tấn công có thể truy cập bộ nhớ trên một số điện thoại thông minh Galaxy được trang bị chipset Snapdragon 855 + và Snapdragon 865 của Qualcomm. Các lỗ hổng khác khiến người dùng trái phép có thể sử dụng Bluetooth để truy cập địa chỉ MAC của thiết bị và thực thi các chương trình.
Mai Hương
10:00 | 21/10/2022
23:00 | 02/09/2022
16:00 | 09/11/2022
14:00 | 16/12/2022
12:00 | 12/08/2022
16:00 | 30/11/2022
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
12:00 | 31/10/2023
Theo chia sẻ của ông Trần Quang Hưng, Phó Cục trưởng Cục An toàn thông tin (Bộ TT&TT), vào tối ngày 27/10, nhóm chuyên gia đại diện Viettel Cyber Security đã giành ngôi vô địch tại cuộc thi tấn công mạng toàn cầu Pwn2Own, với số điểm tuyệt đối và giành giải thưởng 180.000 USD.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024