Microsoft
Trung tuần tháng 1, Microsoft đã phát hành bản vá cho 98 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; .NET Core và Visual Studio Code, 3D Builder, Azure Service Fabric Container, Windows BitLocker, Windows Defender, Windows Print Spooler Components, và Microsoft Exchange Server. Trong đó, có 11 lỗ hổng xếp hạng nghiêm trọng và 87 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-21674 đang bị khai thác tích cực. Lỗ hổng này cho phép tin tặc có thể nâng cấp từ quyền thực thi cục bộ ở bên trong Chromium lên thành quyền thực thi cấp lõi và cấp hệ thống. Từ đó, kết hợp với một số hình thức mã hóa để phân phối các phần mềm độc hại và phần mềm tống tiến.
Adobe
Cũng trong tháng 1, Adobe phát hành bản vá cho 29 lỗ hổng bảo mật trong các sản phẩm Adobe Acrobat Reader, InDesign, InCopy, và Adobe Dimension. Trong đó, có 16 lỗ hổng xếp hạng nghiêm trọng và 13 lỗ hổng quan trọng. Tất cả các lỗ hổng đều được biết đến công khai hoặc đang bị khai thác tại thời điểm phát hiện.
Hầu hết các lỗ hổng nghiêm trọng lần này đều cho phép tin tặc thực hiện các đoạn mã độc tùy ý khi hệ thống bị ảnh hưởng mở một tệp tin được chế tạo đặc biệt.
SAP
Ở một động thái khác, SAP đã phát hành bản vá cho 12 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 7 lỗ hổng nghiêm trọng và 5 lỗ hổng trung bình.
Một lỗ hổng nghiêm trọng có điểm CVSS 9,9 định danh CVE-2023-0022. Đây là một lỗ hổng nghiêm trong trong nền tảng SAP Business Objects Business Intelligence (Phiên bản phân tích cho OLAP). Lỗ hổng có thể bị khai thác bởi tin tặc đã được xác thực trong mạng và có thể gây ra tác động lớn đến tính bảo mật, tính toàn vẹn và tính khả dụng của ứng dụng. Bản vá được hãng phát hành lần này chỉ có thể được sử dụng như là giải pháp tạm thời vì nó sẽ xóa, tạm dừng hoặc vô hiệu hóa các dịch vụ bị ảnh hưởng.
Mai Hương
09:00 | 16/01/2023
10:00 | 06/01/2023
16:00 | 30/11/2022
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
08:00 | 22/12/2023
Với mong muốn định hướng cho các tổ chức/doanh nghiệp bảo vệ dữ liệu một cách toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu nhất trong kỷ nguyên số, Mi2 ra mắt Bộ Giải pháp Bảo vệ dữ liệu toàn diện “Complete Data Protection Solution” nhằm đảm bảo khả năng bảo vệ toàn diện cũng như vận hành bảo mật hiệu quả, tối ưu cho tổ chức/doanh nghiệp.
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
14:00 | 01/11/2023
Các doanh nghiệp công nghệ Việt gồm MK Hi-Tek, SafeGate, Pavana và Vissoft công bố bắt tay hợp tác để phát triển, sản xuất các sản phẩm thiết bị kết nối mạng Make in Vietnam, với mục tiêu làm chủ công nghệ và hiện thực hoá tầm nhìn đưa Việt Nam thành quốc gia tự chủ về an toàn, an ninh mạng để bảo vệ sự thịnh vượng của Việt Nam trên không gian mạng vào 2030.
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
10:00 | 24/04/2024