Trung tuần tháng 10, Microsoft đã phát hành bản vá cho 71 lỗ hổng trong hệ điều hành Windows, Windows Components, Microsoft Edge (dựa trên Chromium), Exchange Server, .NET Core và Visual Studio, Microsoft Office Services, Web Apps, SharePoint Server, Microsoft Dynamics, InTune và System Center Operations Manager. Trong số 71 lỗ hổng, có 2 lỗ hổng được đánh giá nghiêm trọng, 68 lỗ hổng quan trọng và 1 lỗ hổng ở mức độ trung bình.
Đáng chú ý, bản vá tháng 10 khắc phục 1 lỗ hổng đang bị khai thác trong thực tế có định danh CVE-2021-40449, nhằm phát tán mã độc hại.
Trong tháng 10, Adobe đã phát hành bản vá sữa chữa 10 lỗ hổng trong Adobe Reader, Acrobat Reader cho Android, Adobe Campaign Standard, Commerce, Ops-CLI và Adobe Connect. Trong đó, có 5 lỗ hổng nghiêm trọng, 3 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Đặc biệt, lỗ hổng nghiêm trọng định danh CVE-2021-40720 có điểm CVSS 9,8. Đây là lỗ hổng giải mã dữ liệu không đáng tin cậy. Khi các nhà phát triển không đặt ra hạn chế nào đối với chuỗi tiện ích trong quá trình giải mã, tin tặc có thể tận dụng chúng để thực hiện các hành động trái phép.
Trong một động thái khác, Oracle đã phát hành bản cập nhập để vá 231 lỗ hổng trong các sản phẩm của mình. Trong đó có 19 lỗ hổng nghiêm trọng, 78 lỗ hổng quan trọng, 120 lỗ hổng trung bình và 14 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng nhất định danh CVE-2021-35652 nằm trên Oracle Essbase, cho phép tin tặc không xác thực có quyền truy cập mạng qua giao thức HTTP để xâm nhập dịch vụ quản trị Essbase.
Hương Mai
(Tổng hợp)
16:00 | 19/10/2021
16:00 | 03/12/2021
17:00 | 23/12/2021
10:00 | 07/10/2021
16:00 | 10/11/2021
09:00 | 16/11/2021
14:00 | 24/09/2021
10:00 | 21/01/2022
09:00 | 24/02/2025
Theo báo cáo từ The Information, Apple đã bắt tay với Alibaba - tập đoàn thương mại điện tử hàng đầu Trung Quốc - để tích hợp Apple Intelligence vào iPhone, iPad và Mac tại quốc gia này.
13:00 | 13/01/2025
Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery, một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công bỏ qua các lần kiểm tra chữ ký và thực thi mã độc.
13:00 | 03/01/2025
Ngày 27/12 vừa qua, một tòa án Nga đã tuyên phạt nền tảng video dạng ngắn TikTok 3 triệu ruble (28.600 USD) vì không xóa bỏ nội dung vi phạm luật pháp Nga.
10:00 | 30/12/2024
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngày 07/3/2025, Google đã công bố sẽ trao 11,8 triệu USD tiền thưởng cho 660 nhà nghiên cứu đã báo cáo lỗ hổng bảo mật thông qua các chương trình Bug Bounty của công ty vào năm 2024.
14:00 | 19/03/2025
