Theo đó, lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng nhất định danh CVE-2024-20154, đây là lỗ hổng tràn ngăn xếp trong phần mềm modem của MediaTek với chỉ số CWE-121 và có thể bị khai thác bằng cách kết nối thiết bị người dùng với một trạm gốc giả mạo do kẻ tấn công kiểm soát. Không yêu cầu tương tác của người dùng hay quyền hạn nâng cao để khai thác lỗ hổng này. Lỗ hổng này ảnh hưởng đến hơn 40 mẫu sản phẩm, bao gồm các dòng chipset MT2735, MT6767, MT6785, MT6873, MT6880.
Một số lỗ hổng nghiêm trọng khác, bao gồm các lỗ hổng viết ngoài giới hạn trong hệ thống quản lý năng lượng định danh CVE-2024-20140 và trong hệ thống Âm thanh Kỹ thuật số định danh CVE-2024-20143, CVE-2024-20144 và CVE-2024-20145. Những lỗ hổng này có thể dẫn đến việc leo thang đặc quyền cục bộ, giúp kẻ tấn công có thể truy cập trái phép vào dữ liệu nhạy cảm hoặc chức năng hệ thống.
Một số lỗ hổng khác cũng được đề cập trong driver WLAN định danh CVE-2024-20146, CVE-2024-20148 có thể dẫn đến thực thi mã từ xa và lỗ hổng viết ngoài giới hạn trong M4U subsystem định danh CVE-2024-20105 có thể cho phép leo thang đặc quyền cục bộ.
MediaTek đã thông báo cho các nhà sản xuất thiết bị về những lỗ hổng này và cung cấp các bản vá bảo mật tương ứng. Người dùng được khuyến nghị kiểm tra các bản cập nhật từ nhà sản xuất thiết bị và cài đặt sớm để tránh các rủi ro đáng tiếc.
M.H
10:00 | 31/12/2024
22:00 | 25/01/2025
14:00 | 11/09/2024
08:00 | 21/03/2024
10:00 | 30/12/2024
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
15:00 | 12/12/2024
Sáng ngày 12/12/2024 tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng Cục An toàn thông tin tổ chức lễ công bố và trao tặng danh hiệu "Chìa khóa vàng 2024". Chương trình nhằm vinh danh các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin đã có nhiều nỗ lực, từng bước khẳng định những ưu thế về chất lượng và khả năng đáp ứng thị trường của sản phẩm, dịch vụ an toàn thông tin Việt Nam.
09:00 | 18/11/2024
Microsoft dường như đang có kế hoạch thay thế trợ lý AI Copilot bằng một cái tên mới Windows Intelligence. Thông tin này được phát hiện trong bản dựng Windows 11 mới nhất, báo hiệu một sự thay đổi lớn trong chiến lược AI của "gã khổng lồ" phần mềm.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025