Microsoft
Trong tháng 4, Microsoft đã phát hành bản vá cho 128 lỗ hổng bảo mật. Trong đó, có 10 lỗ hổng nghiêm trọng, 115 lỗ hổng quan trọng và 3 lỗ hổng trung bình. Đáng chú ý, trong bản vá lần này có 2 lỗ hổng 0-day. Lỗ hổng thứ nhất có định danh CVE-2022-24521 đang bị khai thác trong thực tế, liên quan đến leo thang đặc quyền trong Windows Common Log File System. Lỗ hổng 0-day thứ 2 định danh CVE-2022-26904, cũng liên quan đến trường hợp leo thang đặc quyền trong dịch vụ hồ sơ người dùng Windows.
Adobe
Cũng trong tháng 4, Adobe đã phát hành bản vá giải quyết 79 lỗ hổng. Trong đó có 51 lỗ hổng nghiêm trọng, 24 lỗ hổng quan trọng và 4 lỗ hổng trung bình. Một lỗ hổng use-after-free trên Acrobat Reader có định danh CVE-2022-24103 cho phép tin tặc thực thi mã trên máy tính của nạn nhân bằng một tệp PDF có cấu tạo đặc biệt.
Oracle
Trong một động thái khác, Oracle đã phát hành bản vá sửa chữa 221 lỗ hổng. Trong đó, có 27 lỗ hổng nghiêm trọng, 69 lỗ hổng quan trọng, 114 lỗ hổng trung bình và 11 lỗ hổng được xếp hạng thấp. Một lỗ hổng với điểm CVSS 10 có định danh CVE-2022-22947, gây ảnh hưởng đến dòng sản phẩm Oracle Communications có thể bị khai thác bởi kẻ tấn công không được xác thực với quyền truy cập mạng qua HTTP.
Hồng Vinh
15:00 | 13/04/2022
10:00 | 31/05/2022
10:00 | 08/04/2022
16:00 | 21/02/2022
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
16:00 | 18/12/2023
Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.
09:00 | 25/10/2023
Công ty an ninh mạng toàn cầu Kaspersky và Nhà cung cấp giải pháp truy cập từ xa TSplus vừa ký kết biên bản ghi nhớ (MoU) cung cấp các giải pháp truy cập máy tính ảo miễn dịch không gian mạng (Cyber Immune Virtual Destop).
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024