Cụ thể, lỗ hổng có định danh CVE-2021-30883, liên quan đến vấn đề hỏng bộ nhớ trong thành phần "IOMobileFrameBuffer", có thể cho phép ứng dụng thực thi mã tùy ý với đặc quyền kernel. Một nhà nghiên cứu ẩn danh đã báo cáo lỗ hổng bảo mật này.
Thông tin kỹ thuật về lỗ hổng và bản chất của các cuộc tấn công cũng như danh tính của các tác nhân đe dọa vẫn chưa rõ ràng, từ đó cho phép người dùng tiếp tục áp dụng bản vá và ngăn chặn các đối thủ khác vũ khí hóa lỗ hổng. Nhà sản xuất iPhone cho biết họ đã giải quyết vấn đề bằng cách cải thiện khả năng xử lý bộ nhớ.
CVE-2021-30883 cũng là lỗ hổng zero-day thứ hai ảnh hưởng đến IOMobileFrameBuffer sau khi Apple giải quyết vấn đề hỏng bộ nhớ được báo cáo ẩn danh tương tự lỗ hổng CVE-2021-30807, nên khả năng hai lỗ hổng này có thể liên quan đến nhau. Với bản vá mới nhất, Apple đã giải quyết được 17 lỗ hổng zero-day chỉ tính từ đầu năm 2021.
Người dùng iPhone và iPad của Apple được khuyến nghị cập nhật lên phiên bản mới nhất (iOS 15.0.2 và iPad 15.0.2) để giảm thiểu rủi ro do lỗ hổng bảo mật.
M.H
09:00 | 23/09/2021
09:00 | 02/11/2021
15:00 | 17/02/2022
16:00 | 03/12/2021
16:00 | 14/09/2021
17:00 | 29/07/2021
17:00 | 23/12/2021
10:00 | 25/10/2021
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024