Trong tháng 3, Microsoft đã phát hành bản vá cho 71 lỗ hổng bảo mật trong Microsoft Windows, Windows Components, Azure Site Recovery, Microsoft Defender cho Endpoint và IoT, Intune, Edge (dựa trên Chromium), Windows HTML Platforms, Office, Office Components, Skype for Chrome, .NET, Visual Studio, Windows RDP, SMB Server và Xbox.
Trong số 71 lỗ hổng có 3 lỗ hổng được xếp hạng nghiêm trọng và 68 lỗ hổng được xếp hạng quan trọng.
Đáng lưu ý là lỗ hổng quan trọng có định danh CVE-2022-21990, cho phép tin tặc thực thi mã từ xa trên Remote Desktop Client đã bị công khai trước khi phát hành bản vá. Qua đó, tin tặc có thể tấn công máy khách Remote Desktop Protocol kết nối với máy chủ truy cập từ xa của tin tặc để kích hoạt mã từ xa.
Cũng trong tháng 3, Adobe đã phát hành bản vá giải quyết 6 lỗ hổng trong Adobe Photoshop, Illustrator và After Effects. Trong đó có 5 lỗ hổng nghiêm trọng, 1 lỗ hổng được xếp hạng quan trọng. Lỗ hổng nghiêm trọng trên Adobe Illustrator có định danh CVE-2022-23187 là lỗ hổng bảo mật tràn bộ đệm do xử lý tệp được tạo không an toàn. Qua đó, tin tặc có thể tạo một tệp thủ công trên Illustrator, lừa người dùng mở và thực thi mã tuỳ ý trên thiết bị của nạn nhân.
Trong một động thái khác, Mozilla phát hành bản vá để sửa chữa 2 lỗ hổng zero-day trên Firefox 97.0.2, Firefox ESR 91.6.1, Firefox cho Android 97.3.0 và Focus 97.3.0. Cả 2 lỗ hổng này đểu được xếp hạng nghiêm trọng và đã bị khai thác trong thực tế.
Lỗ hổng đầu tiên có định danh CVE-2022-26485, đây là lỗ hổng use-after-free trong xử lý thông số XSLT; xảy ra khi xóa thông số XSLT.
Lỗ hổng còn lại có định danh CVE-2022-26486 tồn tại trong WebGPU IPC Framework; xảy ra khi có một thông báo không mong muốn trong khung WebGPU IPC có thể dẫn đến lỗi use-after-free và thoát khỏi sandbox.
Đức Hùng
16:00 | 21/02/2022
15:00 | 17/02/2022
10:00 | 21/01/2022
14:00 | 26/04/2022
16:00 | 15/04/2024
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
15:00 | 26/01/2024
Mới đây, Fortinet đã công bố giải pháp bảo mật mạng toàn diện đầu tiên và duy nhất trong ngành tích hợp Wifi 7 với tên gọi FortiAP 441K, mang đến tốc độ và dung lượng cao hơn; bộ chuyển mạch FortiSwitch T1024 mới được thiết kế nhằm đáp ứng khả năng truy cập Ethernet 10 Gigabit (10GbE) và công nghệ cấp nguồn qua Ethernet 90W đảm bảo hỗ trợ đầy đủ cho nhu cầu băng thông của Wifi 7.
09:00 | 12/12/2023
Không gian mạng đã và đang trở thành một phần không thể tách rời của cuộc sống, đặc biệt đối với trẻ em là những đối tượng đang sử dụng công nghệ trong học tập và sinh hoạt hàng ngày. Tuy nhiên hiện nay các tác nhân độc hại, những mối nguy hiểm luôn thường trực đối với trẻ em khi sử dụng internet hàng ngày mà cha mẹ không thể kiểm soát hết được. Một trong những thách thức hàng đầu của cha mẹ hiện nay là việc tìm kiếm các công cụ hỗ trợ để đồng hành cùng con trên môi trường mạng. Dưới đây là một số giải pháp hỗ trợ bảo vệ trẻ em trên môi trường mạng hiện có tại Việt Nam mà các bậc phụ huynh, thầy cô giáo có thể tham khảo.
10:00 | 05/10/2023
Theo Hãng Reuters đưa tin, Google đã đưa Broadcom ra khỏi danh sách nhà cung ứng chip AI vào đầu năm 2027. Gã khổng lồ đang tìm kiếm kế hoạch tự thiết kế những con chip TPU, nhằm tiết kiệm hàng tỷ USD chi phí mỗi năm.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024