Microsoft
Trung tuần tháng 5, Microsoft đã phát hành bản vá giải quyết 74 lỗ hổng các sản phẩm của mình. Trong đó, có 7 lỗ hổng nghiêm trọng, 66 lỗ hổng quan trọng và 01 lỗ hổng có mức độ thấp. Một lỗ hổng quan trọng được biết đến công khai và đang bị khai thác có định danh CVE-2022-26925. Đây là lỗ hổng giả mạo Window LSA, kẻ tấn công chưa được xác thực có thể gọi một phương thức của giao diện LSARPC và buộc bộ điều khiển miền xác thực với kẻ tấn công bằng NTLM.
Adobe
Cũng trong tháng 5, Adobe đã phát hành bản vá khắc phục 18 lỗ hổng bảo mật. Trong đó có 16 lỗ hổng quan trọng và 2 lỗ hổng nghiêm trọng.
Đáng lưu ý là lỗ hổng nghiêm trọng trên Adobe Character Animator có định danh CVE-2022-28819. Đây là lỗ hổng ghi ngoài giới hạn có thể dẫn đến thực thi mã tuỳ ý. Kẻ tấn công sẽ lừa người dùng mở một tệp SVG độc hại để có thể tấn công vào thiết bị của nạn nhân.
Mozilla
Trong một động thái khác, Mozilla đã phát hành bản vá sửa chữa 13 lỗ hổng. Trong đó có 2 lỗ hổng nghiêm trọng, 6 lỗ hổng quan trọng, 3 lỗ hổng trung bình và 2 lỗ hổng xếp hạng thấp. Một lỗ hổng nghiêm trọng có định danh CVE-2022-1529 xảy ra khi đầu vào không đáng tin cậy được sử dụng trong lập chỉ mục đối tượng JavaScript dẫn đến Prototype Pollution.
Lưu Trung
13:00 | 27/04/2022
14:00 | 26/04/2022
08:00 | 28/04/2022
10:00 | 26/04/2024
Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.
14:00 | 19/02/2024
Hợp doanh Accenture (Mỹ) và SandboxAQ cung cấp khả năng quản lý mật mã toàn diện dựa trên trí tuệ nhân tạo (AI), tận dụng Bộ bảo mật của SandboxAQ để cung cấp các giải pháp AI và điện toán lượng tử.
08:00 | 04/12/2023
Người đứng đầu Kyber Elastic cũng cho biết Hiệp hội Blockchain Việt Nam là đối tác trong nước duy nhất trong quá trình giải quyết các vấn đề sau vụ tấn công trị giá hơn 1.100 tỷ đồng này.
13:00 | 20/09/2023
Mới đây, Microsoft đã thêm một tính năng bảo mật mới vào Windows 11, cho phép quản trị viên chặn NTLM qua SMB để ngăn chặn các cuộc tấn công pash-the-hash, NTLM relay hoặc bẻ khóa mật khẩu.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024