Foxit Reader là phần mềm đọc và tạo tệp PDF nổi tiếng với hơn 650 triệu người dùng ở gần 200 quốc gia. Khách hàng sử dụng phần mềm này là các doanh nghiệp lớn như Google, Intel, NASDAQ, Dell, Chevron, Asus, British Airways, HP và Lenovo.
Lỗ hổng được định danh CVE-2021-21822 liên quan đến bộ nhớ (use-after-free), cho phép kẻ tấn công thực thi mã từ xa thông qua một tệp PDF độc hại. Lỗ hổng được đánh giá là nghiêm trọng với điểm CVS là 8.8.
Chuyên gia bảo mật Nikolic đã tìm thấy lỗ hổng này trong công cụ JavaScript V8, đồng thời công cụ V8 này được Foxit Reader sử dụng để hiển thị các biểu mẫu động và thành phần tài liệu giao tiếp.
Nguyên nhân của lỗ hổng bắt nguồn từ việc xử lý không đúng cách các chú thích của ứng dụng Foxit Reader và tiện ích mở rộng trình duyệt. Do đó, kẻ tấn công lợi dụng các chú thích này tạo ra các tệp PDF độc hại nhằm mục đích thực thi mã tùy ý trên thiết bị.
Người dùng đang sử dụng Foxit Reader không nên mở các tệp không rõ nguồn gốc. Đồng thời, cập nhật lên phiên bản 10.1.4 mới nhất để không trở thành nạn nhân của kẻ tấn công.
Hương Mai
16:00 | 23/04/2021
08:00 | 26/06/2020
11:00 | 18/08/2020
08:00 | 20/12/2024
Năm 2024, lừa đảo trực tuyến tiếp tục hoành hành, cứ 220 người dùng điện thoại thông minh thì có 1 người trở thành nạn nhân của lừa đảo; thiệt hại ước tính do lừa đảo trực tuyến gây ra trong năm 2024 lên đến 18.900 tỷ VNĐ. Đây là các nội dung nổi bật từ báo cáo nghiên cứu, khảo sát an ninh mạng 2024 do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện vào tháng 12/2024.
10:00 | 12/12/2024
Mới đây, Tòa án Mỹ đã bác bỏ đơn kháng cáo của TikTok, khiến ứng dụng chia sẻ video ngắn này đứng trước nguy cơ bị cấm hoạt động tại quốc gia này.
14:00 | 10/12/2024
Ngày 03/12, Cục Điều tra Liên bang Mỹ (FBI) đã đưa ra cảnh báo về việc gia tăng các nguy cơ lừa đảo sử dụng trí tuệ nhân tạo (AI). Đồng thời cơ quan này cũng đã đưa ra một số ví dụ về các chiến dịch gian lận được hỗ trợ bởi AI và lời khuyên dành cho người dân nhằm bảo vệ bản thân trước tình trạng này.
09:00 | 18/11/2024
Sáng ngày 16/11, tại Phú thọ, Trường Đại học Công nghệ thông tin và Truyền thông và Trường Đại học Hùng Vương - Đại học Thái Nguyên phối hợp tổ chức Hội thảo Quốc tế lần thứ 3 về Những tiến bộ trong Công nghệ thông tin và Truyền thông (ICTA 2024). Đây là Hội thảo có ý nghĩa đặc biệt, không chỉ góp phần thúc đẩy sự phát triển của công nghệ thông tin và truyền thông tại Việt Nam mà còn mở ra cơ hội hợp tác nghiên cứu quốc tế.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025