Microsoft
Trung tuần tháng 7, Microsoft đã phát hành bản vá cho 84 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 4 lỗ hổng nghiêm trọng và 80 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có 1 lỗ hổng zero-day định danh CVE-2022-22047 đang bị khai thác trong thực tế. Lỗ hổng này có khả năng leo thang đặc quyền trên tất cả các phiên bản Windows được hỗ trợ và cho phép tin tặc tấn công thực thi mã dưới quyền cao nhất trong hệ thống.
Adobe
Trong tháng, Adobe phát hành bản vá cho 28 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 18 lỗ hổng nghiêm trọng và 10 lỗ hổng quan trọng.
Đáng chú ý là lỗ hổng Use-After-Free trên phần mềm Photoshop với mã định danh CVE-2022-34243. Nếu khai thác thành công, tin tặc có thể thực thi một đoạn mã từ xa trên hệ thống mục tiêu.
Apple
Trong một động thái khác, Apple đã phát hành bản vá cho 37 lỗ hổng bảo mật. Đặc biệt là lỗ hổng nghiêm trọng định danh CVE-2022-2294. Đây là lỗ hổng zero-day trong bộ nhớ của thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này. Tuy nhiên, không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng nhắm mục tiêu vào người dùng iOS, macOS và Safari. Người dùng thiết bị Apple được khuyến cáo nên cập nhật lên các phiên bản hệ điều hành sớm nhất có thể (iOS 15.6, iPadOS 15.6, macOS Monterey 12.5, tvOS 15.6 và watchOS 8.7).
M.H
13:00 | 20/07/2022
17:00 | 20/06/2022
07:00 | 14/08/2022
08:00 | 13/06/2022
13:00 | 10/08/2022
Với mục tiêu giúp các nhóm bảo mật quản lý rủi ro đám mây một cách hiệu quả và cung cấp giải pháp bảo mật đám mây toàn diện, đảm bảo khối lượng công việc trên đám mây, Fortinet đã cho ra đời giải pháp FortiCNP giúp tăng cường quản trị rủi ro, mang tới khả năng bảo vệ trước mối đe dọa mạng gần như theo thời gian thực.
10:00 | 14/06/2022
Rahul Sasi, nhà sáng lập CloudSEK (Ấn Độ) đã đưa ra cảnh báo về hoạt động lừa đảo WhatsApp OTP có thể cho phép tin tặc chiếm đoạt tài khoản người dùng thông qua các cuộc gọi.
15:00 | 30/03/2022
Ngày 25/3/2022, Ủy ban Truyền thông Liên bang Mỹ (Federal Communications Commission - FCC) đã bổ sung công ty an ninh mạng Kaspersky Lab của Nga vào "Danh sách được bảo vệ", danh sách này gồm các công ty gây ra rủi ro nguy hiểm đối với an ninh quốc gia của nước này.
14:00 | 03/03/2022
Microsoft vừa phát hành thử nghiệm bản build 22557 dành cho người dùng Windows Insider Program trên Dev Channel, điểm nổi bật của phiên bản này đó là những tính năng mới của Task Manager, mang lại cho người dùng thêm những trải nghiệm mới hơn.
12:00 | 12/08/2022|Hacker / Malware
12:00 | 12/08/2022|Giải pháp khác
14:00 | 08/08/2022|Giải pháp khác
13:00 | 02/08/2022|Chính sách - Chiến lược
14:00 | 25/07/2022|Chính sách - Chiến lược
14:00 | 04/07/2022|GP ATM
Mới đây, Cisco vừa phát hành bản vá 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng nghiêm trọng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.
12:00 | 12/08/2022
