Microsoft
Ngày 11/12, Microsoft đã phát hành bản vá lỗ hổng bảo mật Patch Tuesday cuối cùng của năm 2018 giải quyết 39 lỗ hổng. Trong số đó, có 09 lỗ hổng được đánh giá nghiêm trọng và 30 lỗ hổng quan trọng.
Các lỗ hổng nghiêm trọng tồn tại trong trình duyệt Internet Explorer, trình thực thi ngôn ngữ scripting, nền tảng .NET, máy chủ DNS và tính năng Microsoft Text-To-Speech của hệ điều hành Windows. Các lỗ hổng được đánh giá quan trọng có thể cho phép tấn công leo thang đặc quyền, từ chối dịch vụ, thực thi mã từ xa, ảnh hưởng tới hệ điều hành Windows và các phần mềm như Microsoft Office và Internet Explorer.
Lỗ hổng đáng chú ý nhất được định danh CVE-2018-8611, là lỗ hổng cho phép tấn công leo thang đặc quyền khi Windows kernel không xử lý đúng các đối tượng trong bộ nhớ. Ngoài ra, lỗ hổng tràn bộ đệm CVE-2018-8626 trong máy chủ DNS của Windows có thể cho phép tin tặc thực thi mã trong phạm vi tài khoản hệ thống cục bộ cũng gây ảnh hưởng nghiêm trọng.
Trong khi đó, sau khi Adobe phát hành sớm bản vá xử lý lỗ hổng zero-day (định danh CVE-2018-15982) trong Flash đã bị ghi nhận khai thác trong thực tế, hãng này tiếp tục phát hành bản vá định kỳ cho các lỗ hổng ảnh hưởng đến phần mềm Acrobat, Reader trong hệ điều hành Windows và Mac. Bản cập nhật này xử lý 87 lỗ hổng, trong đó có 39 lỗ hổng nghiêm trọng. Đáng chú ý, trong số này có lỗ hổng tràn bộ đệm heap được định danh CVE-2018-19716 có thể cho phép tin tặc thực thi mã từ xa trên máy tính của nạn nhân.
Trong tháng 12, Google đã hai lần phát hành bản vá lỗ hổng bảo mật. Lần thứ nhất vào ngày 01/12, các bản vá dành cho hệ điều hành Android xử lý 17 lỗ hổng (06 lỗ hổng nghiêm trọng, 08 lỗ hổng quan trọng và 03 lỗ hổng trung bình). Các lỗ hổng này ảnh hưởng đến nền tảng đa phương tiện, nền tảng và hệ thống. Trong số 06 lỗ hổng Quan trọng, có 05 lỗ hổng cho phép thực thi mã từ xa và 01 lỗ hổng gây rò rỉ thông tin. Các lỗ hổng quan trọng cho phép tin tặc tấn công leo thang đặc quyền, khai thác thông tin và thực thi mã từ xa.
Lần cập nhật thứ hai được phát hành vào ngày 05/12 đã khắc phục 36 lỗ hổng. Cụ thể, 07 lỗ hổng ảnh hưởng đến Hệ thống, Nhân và thành phần Qualcomm; 29 lỗ hổng còn lại là ảnh hưởng các thành phần Qualcomm nguồn đóng (closed-source). Trong số các lỗ hổng được vá, lỗ hổng nghiêm trọng nhất là lỗ hổng ảnh hưởng tới nền tảng đa phương tiện. Lỗ hổng này có thể bị tin tặc khai thác từ xa để thực thi mã tùy ý trong phạm vi một quy trình đặc quyền bằng một tệp tin độc hại.
Thảo Uyên
23:00 | 28/11/2018
15:00 | 22/01/2019
13:00 | 26/02/2019
10:00 | 01/11/2018
10:00 | 01/10/2018
09:00 | 26/03/2019
10:00 | 11/09/2018
10:00 | 22/04/2024
Ngày 16/4, nhiều người dùng Facebook tại Việt Nam phản ánh về tình trạng không hiện thị các bài đăng trên trang cá nhân. Trong khi đó, nội dung vẫn được phân phối trên bảng tin bình thường.
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
07:00 | 27/12/2023
Được kỳ vọng mang đến một cấp độ mới về nâng cao khả năng kết nối và các ứng dụng khác, 5G Advanced áp dụng trí tuệ nhân tạo (AI) và máy học (ML) sẽ hỗ trợ các ứng dụng tiên tiến với tính di động và độ tin cậy cao cũng như cải thiện hiệu suất mạng. 5G Advanced cũng sẽ mang đến những cải tiến về hiệu suất quang phổ và tiết kiệm năng lượng hơn. Những cải tiến đáng kể dự kiến 5G Advanced mang lại đó là hiệu suất 5G, hỗ trợ cho các phân khúc thị trường mới, mạng bền vững và tự động hóa mạng thông minh. Bài báo sau đây sẽ giới thiệu một số nét về 5G Advanced.
07:00 | 15/12/2023
Chuyển đổi số đã mang lại rất nhiều lợi ích vượt trội cho doanh nghiệp hiện nay, tuy nhiên nó cũng tạo ra rất nhiều thách thức khi họ phải đối diện với các mối đe dọa tấn công hệ thống ngày càng tăng lên, đồng thời phải đảm bảo an toàn dữ liệu của tổ chức. Theo thống kê, đã có hơn 90% cuộc tấn công bắt nguồn từ lừa đảo thông qua email của doanh nghiệp. Nhiều doanh nghiệp và tổ chức cũng đang dần tìm kiếm giải pháp mới để phòng ngừa lừa đảo qua email, bảo vệ thông tin doanh nghiệp và đảm bảo an toàn cho khách hàng.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024