Microsoft
Trong tháng, Microsoft đã phát hành bản vá cho 56 lỗ hổng bảo mật, trong đó có 02 lỗ hổng bảo mật ở mức nghiêm trọng, 27 lỗ hổng ở mức cao, 24 lỗ hổng ở mức trung bình và 03 lỗ hổng ở mức độ thấp.
Hai lỗ hổng bảo mật nghiêm trọng được vá có định danh CVE-2024-21326 và CVE-2024-0057. Trong đó, lỗ hổng CVE-2024-21326 khai thác qua việc đánh lừa người dùng truy cập một trang web của tin tặc có chứa tệp được thiết kế có chủ đích. Nếu khai thác thành công lỗ hổng, tin tặc có thể kiểm soát hoàn toàn trình duyệt.
Còn lỗ hổng CVE-2024-0057 cho phép kẻ tấn công vượt qua tính năng bảo mật trên các ứng dụng sử dụng Microsoft .NET Framework xây dựng chuỗi X.509. Lỗ hổng này nếu bị khai thác thành công có thể dẫn đến truy cập trái phép và xâm phạm các dữ liệu trên máy tính bị tấn công.
Oracle
Trong một động thái khác, Oracle đã phát hành bản cập nhật lỗ hổng bảo mật đầu tiên của năm 2024 với 191 lỗ hổng bảo mật được vá trong 389 bản cập nhật trên 26 dòng sản phẩm của hãng này. Trong số này, 9,5% bản vá được đánh giá là ở mức nghiêm trọng. Các bản vá được đánh giá có mức độ cao chiếm phần lớn với tỷ lệ 49,4%, tiếp theo là các bản vá có mức độ trung bình với 36,2%.
VMware
Cũng trong tháng 01, VMware đã phát hành bản cập nhật bảo mật quan trọng VMSA-2024-0001 nhằm giải quyết lỗ hổng bảo mật định danh CVE-2023-34063, được phát hiện trong tất cả các phiên bản VMware Aria Automation (trước đây gọi là VMware vRealize Automation) trước phiên bản 8.16. Lỗ hổng xảy ra do việc mất kiểm soát truy cập trong Aria Automation, từ đó cho phép tin tặc chiếm quyền truy cập trái phép vào hệ thống của tổ chức, sau đó xâm nhập dữ liệu nhạy cảm và làm gián đoạn các hoạt động quan trọng.
Đặng Vũ Hùng, Trung tâm CNTT&GSANM
13:00 | 26/02/2024
15:00 | 19/01/2024
09:00 | 29/02/2024
11:00 | 25/01/2024
09:00 | 08/03/2024
07:00 | 15/01/2024
16:00 | 13/03/2024
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
10:00 | 10/11/2023
Meta - Công ty sở hữu mạng xã hội Facebook cho biết, sẽ cấm các quảng cáo chính trị sử dụng những công cụ quảng cáo trang bị công nghệ trí tuệ nhân tạo (AI).
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024