Microsoft
Trong bản cập nhật bảo mật Patch Tuesday tháng 12/2019, hãng Microsoft đã phát hành bản vá cho 36 lỗ hổng tồn tại trong hệ điều hành Windows, các phần mềm Internet Explorer, SQL Server, Visual Studio, Hyper-V Server, Office và Office Services, Web App. Trong số các lỗ hổng được vá, có 07 lỗ lổng nghiêm trọng, 28 lỗ hổng quan trọng và 01 lỗ hổng trung bình.
Đáng lưu ý, có 01 lỗ hổng zero-day của hệ điều hành Windows đã bị khai thác trong thực tế. Đây là lỗ hổng leo thang đặc quyền, có định danh CVE-2019-1458, tồn tại khi thành phần Win32k không xử lý đúng các đối tượng trong bộ nhớ. Kẻ tấn công có thể khai thác lỗ hổng này bằng cách đăng nhập vào hệ thống và thực thi một ứng dụng tự tạo để kiểm soát hệ thống. Nếu thành công, kẻ tấn công có thể cài đặt chương trình; xem, thay đổi hoặc xóa dữ liệu; hoặc tạo tài khoản mới với người dùng đặc quyền.
Các nhà nghiên cứu của Kaspersky Labs đã phát hiện ra lỗ hổng này trong khi điều tra cuộc tấn công Operation WizardOpium khai thác lỗ hổng zero-day riêng biệt trong trình duyệt Google Chrome (CVE-2019-13720). Cụ thể, khi khai thác lỗ hổng trên Chrome, tin tặc cùng lúc khai thác lỗ hổng CVE-2019-1458 để có thể giành được các đặc quyền cao hơn trên máy tính bị ảnh hưởng trong khi thoát khỏi sandbox của trình duyệt.
Adobe
Ngày 10/12, Adobe đã phát hành bản cập nhật bảo mật cho các phần mềm Acrobat/Reader, Photoshop CC, Brackets và ColdFusion.
Hầu hết các lỗ hổng được vá ở mức độ nghiêm trọng và có thể khai thác để thực thi mã tùy ý, bao gồm lỗ hổng vượt qua biện pháp bảo mật (CVE-2019-16453) trong Adobe Acrobat/Reader. Còn các lỗ hổng ở mức độ quan trọng có thể gây rò rỉ thông tin và thực hiện leo thang đặc quyền trên hệ thống.
Phát hành vào ngày 01/12 và 05/12, bản cập nhật bảo mật cho Android đã giải quyết tổng cộng 42 lỗ hổng trên các thành phần Android, bao gồm nền tảng Android, nền tảng đa phương tiện, hệ thống, nhân, cũng như các thành phần Qualcomm.
Các lỗ hổng bảo mật quan trọng nhất được khắc phục trong bản cập nhật này ảnh hưởng đến thành phần nền tảng Android và có thể cho phép tin tặc tấn công từ chối dịch vụ từ xa. Ngoài ra, có thể kể đến một số lỗ hổng như: lỗ hổng cho phép tin tặc thực thi mã tùy ý từ xa trong phạm vi một quy trình đặc quyền bằng cách sử dụng tệp tự tạo; lỗ hổng cho phép tin tặc tấn công cục bộ để giành quyền truy cập vào dữ liệu nhạy cảm....
T.U
08:00 | 28/10/2019
13:00 | 21/01/2020
10:00 | 25/02/2020
10:00 | 20/09/2019
10:00 | 26/08/2019
10:00 | 21/01/2020
10:00 | 27/03/2020
10:00 | 17/05/2024
Ngày 14/5, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 61 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đang được khai thác tích cực trên thực tế.
14:00 | 25/04/2024
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
10:00 | 24/04/2024
Telegram đã sửa một lỗ hổng zero-day trong ứng dụng máy tính để bàn Windows có thể được sử dụng để vượt qua (bypass) các cảnh báo bảo mật và tự động khởi chạy các tập lệnh Python.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Ngày 14/5, OpenAI đã ra mắt phiên bản hoạt động tốt hơn và hiệu quả hơn của công nghệ trí tuệ nhân tạo (AI) nền tảng cho công cụ nổi tiếng của công ty này là ChatGPT. Mô hình AI mới có tên GPT-4o, có khả năng trò chuyện bằng giọng nói thực tế và có thể tương tác qua văn bản và hình ảnh. Đây là động thái mới nhất của Open AI nhằm khẳng định vị thế dẫn đầu trong cuộc đua thống trị công nghệ mới nổi.
09:00 | 21/05/2024
