Microsoft
Ngày 09/01, Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday đầu tiên của năm 2019, vá 50 lỗ hổng trong 09 sản phẩm. Bao gồm: hệ điều hành Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server và Microsoft Office (Client, Services và Web Apps). Theo ghi nhận, các lỗ hổng đều chưa bị khai thác trong thực tế. Trong khi bốn tháng trước đây, Microsoft đã phải vá bốn lỗ hổng zero-day liên tiếp.
Đáng lưu ý, có tới 17 lỗ hổng được vá cho phép kẻ tấn công thực thi mã từ xa, trong đó 7 lỗ hổng được đánh giá nghiêm trọng, tồn tại trong trình duyệt Edge (04 lỗ hổng), phần mềm ảo hóa Hyper-V (02 lỗ hổng), dịch vụ DHCP trên Windows (01 lỗ hổng). Mặc dù chưa bị ghi nhận bị khai thác trong thực tế, nhưng những lỗ hổng này tồn tại trong một số dịch vụ phổ biến như dịch vụ DHCP. Đây là dịch vụ được kích hoạt mặc định trên tất cả các hệ điều hành Windows, do đó người dùng cần nhanh chóng cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.
Cùng ngày, Adobe cũng đã phát hành bản cập nhật bảo mật dành cho phần mềm Hội nghị truyền hình Adobe Connect và phần mềm đọc sách điện tử Adobe Digital Editions.
Tháng 01/2019, Google đã hai lần phát hành cập nhật bảo mật giải quyết 13 lỗ hổng vào ngày 01/01 và 14 lỗ hổng vào ngày 05/01. Lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện cho phép kẻ tấn công có thể thực thi mã tùy ý từ xa thông qua một tệp tin độc hại. Google cho biết chưa có báo cáo nào cho thấy người dùng bị ảnh hưởng bởi các vấn đề bảo mật này.
Thảo Uyên
15:00 | 24/12/2018
13:00 | 26/02/2019
09:00 | 10/03/2019
09:00 | 26/03/2019
23:00 | 28/11/2018
10:00 | 01/11/2018
10:00 | 23/04/2019
12:00 | 12/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
07:00 | 29/03/2024
Trong tháng 3/2024, Microsoft, Adobe và Google lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
16:00 | 16/11/2023
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024