Microsoft
Bản vá Patch Tuesday tháng 11 của Microsoft được phát hành ngày 13/11 đã giải quyết 63 lỗ hổng bảo mật. Trong số các lỗ hổng này có 12 lỗ hổng được đánh giá Nghiêm trọng và 49 lỗ hổng Quan trọng. 09 trong số 12 lỗ hổng nghiêm trọng liên quan đến việc cho phép thực thi mã từ xa của trình thực thi lệnh Chakra trong Microsoft Edge. Các lỗ hổng nghiêm trọng còn lại còn lại ảnh hưởng đến Windows Deployment Services TFTP Server, Microsoft Graphics Components và Windows VBScript Engine.
Có 02 lỗ hổng đã bị công khai vào thời điểm phát hành bản vá là CVE-2018-8584 - lỗ hổng cho phép leo thang đặc quyền trong hệ thống gọi thủ tục cục bộ nâng cao (ALPC) của Windows và lỗ hổng được định danh CVE-2018-8566 cho phép vượt qua tính năng an toàn BitLocker. Trong đó, lỗ hổng CVE-2018-8584 đã bị công khai vào cuối tháng 10/2018 bởi một nhà nghiên cứu có bí danh là SandboxEscaper.
Một lỗ hổng khác được ghi nhận bị khai thác trong thực tế bởi các chuyên gia Kaspersky Lab được định danh CVE-2018-8589. Lỗ hổng này có thể cho phép thực thi mã tùy ý trong phạm vi người dùng cục bộ, liên quan tới cách thức hệ điều hành Windows xử lý các lệnh gọi đến Win32k.sys trên phiên bản Windows 7 và Windows Server 2008.
Adobe
Ngày 13/11, Adobe phát hành 03 bản vá dành cho Flash, Acrobat Reader và Photoshop. Tiếp đó vào ngày 20/11, Adobe tiếp tục phát hành bản cập nhật bảo mật cho Flash để khắc phục một số lỗ hổng nghiêm trọng. Các lỗ hổng này có thể cho phép thực thi mã từ xa và cần được khắc phục sớm nhất có thể.
Trong tháng 11/2018, 17 lỗ hổng trong Nền tảng Android, Nền tảng Đa phương tiện và Hệ thống đã được giải quyết vào ngày 01/11. Ngay sau đó, ngày 5/11, Google tiếp tục phát hành bản vá cho 19 lỗ hổng trong thành phần Qualcomm và các Nền tảng khác. Kể từ khi hệ điều hành Android 9 Pie được phát hành đây là lần thứ 3 Google tiến hành cập nhật cho hệ điều hành này.
Thảo Uyên
10:00 | 01/11/2018
15:00 | 24/12/2018
15:00 | 22/01/2019
10:00 | 01/10/2018
10:00 | 11/09/2018
13:00 | 26/02/2019
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
13:00 | 23/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024