Microsoft
Với việc phát hành bản cập nhật bảo mật tháng 4/2020, Microsoft đã vá 113 lỗ hổng trong các sản phẩm của mình. Trong số các lỗ hổng này, 15 lỗ hổng được đánh giá nghiêm trọng, 93 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 2 lỗ hổng ít nghiêm trọng.
Microsoft đã vá 2 lỗ hổng thực thi mã từ xa đã bị khai thác trong thực tế, liên quan đến Thư viện quản lý định dạng Adobe (Adobe Type Manager Library). Thư viện này do Microsoft hỗ trợ độc quyền, và Adobe cho biết khách hàng của mình không bị nguy hiểm. Hiện tại, không có thông tin về các tấn công khai thác các lỗ hổng này.
2 lỗ hổng này có định danh là CVE-2020-1020 và CVE-2020-0938, đã được Microsoft tiết lộ vài tuần trước đó, nhưng ban đầu hãng chỉ cung cấp cách giải quyết để ngăn chặn việc khai thác. Hãng cho biết, các lỗ hổng này ít có khả năng bị khai thác trên các thiết bị sử dụng Windows 10, nhờ các cơ chế bảo mật có trong phiên bản mới nhất của hệ điều hành này.
Apple
Mới đây, các nhà nghiên cứu đã báo cáo 2 lỗ hổng bảo mật zero-day của Apple iOS ảnh hưởng đến ứng dụng Mail trên iPhone và iPad. Các phiên bản bị ảnh hưởng là iOS 6 và iOS 13.4.1. Apple đã vá cả hai lỗ hổng trong iOS 13.4.5 beta. Bản phát hành cuối cùng của iOS 13.4.5 dự kiến sẽ sớm ra mắt.
Theo các nhà nghiên cứu tại hãng bảo mật ZecOps (Mỹ) đã phát hiện ra các lỗ hổng này, cả hai lỗ hổng được cho là đã bị khai thác trong thực tế bởi một kẻ tấn công có chủ đích từ năm 2018.
Cả hai lỗ hổng đều có thể bị khai thác từ xa bởi kẻ tấn công, bằng việc chỉ cần gửi email đến ứng dụng iOS Mail mặc định trên iPhone hoặc iPad của nạn nhân. Lỗ hổng cho phép tin tặc truy cập dữ liệu từ xa trên thiết bị được nhắm mục tiêu sử dụng phiên bản iOS mới nhất. Các lỗ hổng cũng có thể cho phép kẻ tấn công truy cập vào email được liên kết với ứng dụng Mail mặc định của Apple.
Trong bản vá bảo mật tháng 4/2020, Google đã giải quyết 12 lỗ hổng vào ngày 01/4 và 43 lỗ hổng vào ngày 05/4, trong đó có 4 lỗ hổng nghiêm trọng trong thành phần Hệ thống Android.
Tất cả 4 lỗ hổng này có thể dẫn đến thực thi mã từ xa và đều ảnh hưởng đến Android 8.0, 8.1, 9 và 10, có định danh là CVE-2020-0070, CVE-2020-0071, CVE-2020-0072 và CVE-2020-0073.
Theo Google, lỗ hổng nghiêm trọng nhất trong số tất cả các lỗ hổng được vá là một lỗ hổng trong thành phần Hệ thống, có thể cho phép kẻ tấn công từ xa sử dụng tệp tự tạo đặc biệt để thực thi mã tùy ý, trong phạm vi một quy trình đặc quyền.
T.U
10:00 | 27/03/2020
10:00 | 25/02/2020
14:00 | 02/06/2020
08:00 | 06/07/2020
09:00 | 05/08/2020
13:00 | 21/01/2020
10:00 | 17/05/2024
Ngày 14/5, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 61 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đang được khai thác tích cực trên thực tế.
10:00 | 22/03/2024
Không lâu sau sự cố sập toàn cầu, tối 20/3, nhiều người dùng Facebook báo cáo rằng họ đã gặp sự cố khi sử dụng nền tảng mạng xã hội này. Cụ thể, mục Story hoàn toàn bị lỗi và chỉ hiển thị khung màu xám và không hiện bất cứ hình ảnh hay video nào.
09:00 | 19/03/2024
Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.
16:00 | 16/11/2023
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
Ngày 14/5, OpenAI đã ra mắt phiên bản hoạt động tốt hơn và hiệu quả hơn của công nghệ trí tuệ nhân tạo (AI) nền tảng cho công cụ nổi tiếng của công ty này là ChatGPT. Mô hình AI mới có tên GPT-4o, có khả năng trò chuyện bằng giọng nói thực tế và có thể tương tác qua văn bản và hình ảnh. Đây là động thái mới nhất của Open AI nhằm khẳng định vị thế dẫn đầu trong cuộc đua thống trị công nghệ mới nổi.
09:00 | 21/05/2024