Microsoft
Bản vá Patch Tuesday tháng 11 của Microsoft được phát hành ngày 13/11 đã giải quyết 63 lỗ hổng bảo mật. Trong số các lỗ hổng này có 12 lỗ hổng được đánh giá Nghiêm trọng và 49 lỗ hổng Quan trọng. 09 trong số 12 lỗ hổng nghiêm trọng liên quan đến việc cho phép thực thi mã từ xa của trình thực thi lệnh Chakra trong Microsoft Edge. Các lỗ hổng nghiêm trọng còn lại còn lại ảnh hưởng đến Windows Deployment Services TFTP Server, Microsoft Graphics Components và Windows VBScript Engine.
Có 02 lỗ hổng đã bị công khai vào thời điểm phát hành bản vá là CVE-2018-8584 - lỗ hổng cho phép leo thang đặc quyền trong hệ thống gọi thủ tục cục bộ nâng cao (ALPC) của Windows và lỗ hổng được định danh CVE-2018-8566 cho phép vượt qua tính năng an toàn BitLocker. Trong đó, lỗ hổng CVE-2018-8584 đã bị công khai vào cuối tháng 10/2018 bởi một nhà nghiên cứu có bí danh là SandboxEscaper.
Một lỗ hổng khác được ghi nhận bị khai thác trong thực tế bởi các chuyên gia Kaspersky Lab được định danh CVE-2018-8589. Lỗ hổng này có thể cho phép thực thi mã tùy ý trong phạm vi người dùng cục bộ, liên quan tới cách thức hệ điều hành Windows xử lý các lệnh gọi đến Win32k.sys trên phiên bản Windows 7 và Windows Server 2008.
Adobe
Ngày 13/11, Adobe phát hành 03 bản vá dành cho Flash, Acrobat Reader và Photoshop. Tiếp đó vào ngày 20/11, Adobe tiếp tục phát hành bản cập nhật bảo mật cho Flash để khắc phục một số lỗ hổng nghiêm trọng. Các lỗ hổng này có thể cho phép thực thi mã từ xa và cần được khắc phục sớm nhất có thể.
Trong tháng 11/2018, 17 lỗ hổng trong Nền tảng Android, Nền tảng Đa phương tiện và Hệ thống đã được giải quyết vào ngày 01/11. Ngay sau đó, ngày 5/11, Google tiếp tục phát hành bản vá cho 19 lỗ hổng trong thành phần Qualcomm và các Nền tảng khác. Kể từ khi hệ điều hành Android 9 Pie được phát hành đây là lần thứ 3 Google tiến hành cập nhật cho hệ điều hành này.
Thảo Uyên
10:00 | 01/11/2018
15:00 | 24/12/2018
15:00 | 22/01/2019
10:00 | 01/10/2018
10:00 | 11/09/2018
13:00 | 26/02/2019
16:00 | 13/03/2024
Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
09:00 | 29/02/2024
Trong tháng 02/2024, Microsoft, Adobe và Dell lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
08:00 | 24/10/2023
Chatbot trí tuệ nhân tạo (AI) của Microsoft (Bing Chat) đang bị lạm dụng để phát tán mã độc thông qua các quảng cáo độc hại khi tìm kiếm các công cụ phổ biến.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024
