Microsoft
Trung tuần tháng 6, Microsoft đã phát hành các bản vá cho 50 lỗ hổng bảo mật trong Microsoft Windows, Microsoft Office, Microsoft Edge (dựa trên Chromium và EdgeHTML), SharePoint Server, Hyper-V, Visual Studio Code - Kubernetes Tools, .NET Core và Visual Studio. Windows HTML Platform và Windows Remote Desktop.
Trong số 50 lỗ hổng, 5 lỗ hổng được đánh giá nghiêm trọng và 45 lỗ hổng được đánh giá quan trọng. Một trong những lỗ hổng nghiêm trọng bị công khai và khai thác trong thực tế có định danh CVE-2021-33742. Đây là lỗ hổng thực thi mã từ xa trên Microsoft Trident cho phép tin tặc thực thi mã trên hệ thống mục tiêu nếu người dùng truy cập vào trang web độc hại có chủ đích.
Adobe
Adobe đã phát hành bản vá giải quyết 41 lỗ hổng bảo mật trong các sản phẩm Adobe Connect, Acrobat, Reader, Photoshop, Photoshop Elements, Experience Manager, Creative Cloud, RoboHelp, Premiere Elements, Animate và After Effects. Trong đó, có 21 lỗ hổng xếp hạng nghiêm trọng, 17 lỗ hổng xếp hạng quan trọng và 3 lỗ hổng xếp hạng trung bình.
Đáng lưu ý, lỗ hổng nghiêm trọng định danh CVE-2021-28554 trên Adobe Reader có thể cho phép thực thi mã nếu người dùng mở tệp PDF độc hại trên phiên bản Reader bị ảnh hưởng. May mắn là không có lỗ hổng nào bị công khai hoặc khai thác trước khi phát hành bản vá.
Mozilla
Trong một động thái khác, Mozilla phát hàng bản vá cho 15 lỗ hổng bảo mật trong các sản phẩm Firefox 89, Firefox ESR 78.11 và Thunderbird 78.11. Trong đó có 4 lỗ hổng xếp hạng quan trọng và 11 lỗ hổng trung bình. Lỗ hổng định danh CVE-2021-29965 là một lỗ hổng quan trọng cho phép tin tặc lấy được mật khẩu của người dùng bằng cách sử dụng một trang web độc hại tạo ra hộp thoại xác thực HTTP để đánh lừa trình quản lý mật khẩu.
Mai Hương
09:00 | 03/06/2021
13:00 | 28/05/2021
17:00 | 22/05/2021
10:00 | 25/07/2021
17:00 | 23/07/2021
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
13:00 | 23/01/2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) bổ sung vào danh mục Các lỗ hổng bị khai thác đã biết (KEV) sáu lỗ hổng ảnh hưởng đến các sản phẩm của Apple, Adobe, Apache, D-Link và Joomla.
08:00 | 29/11/2023
Theo tờ The New York Times, 33 tiểu bang của Mỹ đã đệ đơn kiện chống lại Meta, cáo buộc công ty này thu thập dữ liệu cá nhân của trẻ em và vi phạm chính sách độ tuổi sử dụng.
15:00 | 06/10/2023
Nhà cung cấp mã nguồn mở Red Hat đã công bố một nền tảng biên công nghiệp (industrial edge) mới, được thiết kế với sự hợp tác của Intel, sẽ cung cấp một cách tiếp cận hiện đại để xây dựng và vận hành các biện pháp kiểm soát công nghiệp. Với nền tảng này, các nhà sản xuất sẽ có quyền truy cập vào nền tảng công nghiệp tiên tiến mới, giúp xây dựng các nhà máy được xác định bằng phần mềm thông minh và tối ưu hơn.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024