Microsoft
Trung tuần tháng 2, Microsoft đã phát hành bản vá cho 75 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; .NET Core và Visual Studio Code; 3D Builder và Print 3D; Microsoft Azure và Dynamics 365; Defender for IoT, Malware Protection Engine, và Microsoft Edge (Chromium-based). Trong đó, có 9 lỗ hổng xếp hạng nghiêm trọng và 66 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-21716 với điểm CVSS 9.8 đang bị tích cực khai thác. Lỗ hổng này cho phép kẻ tấn công có thể thực thi đoạn mã độc tùy ý từ phần mềm Microsoft Word bằng cấp độ của người dùng đã từng đăng nhập vào hệ thống mà không có tương tác.
Adobe
Cũng trong tháng 2, Adobe phát hành bản vá cho 28 lỗ hổng bảo mật trong các sản phẩm Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect, và After Effects. Trong đó, có 19 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng. Hầu hết các lỗ hổng nghiêm trọng lần này đều cho phép kẻ tấn công thực hiện các đoạn mã độc tùy ý khi hệ thống bị ảnh hưởng mở một tệp tin được chế tạo đặc biệt.
Mozilla
Ở một động thái khác, Mozilla đã phát hành bản vá bảo mật cho Firefox ESR 102.8 và Firefox 111 để sửa chữa 19 lỗ hổng. Trong đó có 10 lỗ hổng quan trọng, 4 lỗ hổng trung bình và 5 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng định danh CVE-2023-25743 là lỗ hổng trên Firefox 110. Đây là một thiếu sót trong phần thông báo của phần mềm khi bật chế độ toàn màn hình dẫn đến một trang web đọc hại có thể được kích hoạt.
Mai Hương
08:00 | 20/02/2023
13:00 | 23/03/2023
07:00 | 10/02/2023
09:00 | 04/05/2023
09:00 | 16/01/2023
10:00 | 28/02/2023
10:00 | 11/12/2024
Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 12 để giải quyết 71 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.
10:00 | 04/11/2024
Mới đây, Google đã phát hiện ra một lỗ hổng nghiêm trọng trên chip Exynos gây ảnh hưởng đến các mẫu điện thoại Samsung cũ. Lỗ hổng này được gắn mã định danh là CVE-2024-44068.
16:00 | 30/10/2024
Trong tháng 10, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 16/10/2024
Cuộc thi Sinh viên với An toàn thông tin ASEAN 2024 vừa chính thức khởi động với sự tham gia của 248 đội thi đến từ 63 trường đại học thuộc 10 quốc gia ASEAN. Đây là lần thứ hai liên tiếp tất cả các nước ASEAN đều góp mặt, đánh dấu bước phát triển vượt bậc của sân chơi trí tuệ này. Không chỉ góp phần nâng cao nhận thức về an toàn thông tin (ATTT), cuộc thi còn là cơ hội để các sinh viên tài năng trong khắp khu vực thể hiện bản lĩnh và kỹ năng trong lĩnh vực an ninh mạng, hứa hẹn những cuộc tranh
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
10:00 | 12/12/2024