Lỗ hổng nghiêm trọng thứ nhất định danh CVE-2022-2872 có điểm CVSS là 9,8. Đây là lỗ hổng tràn bộ đệm, gây ra bởi việc kiểm tra giới hạn không chính xác cho phép thực thi mã tùy ý từ xa.
Lỗ hổng ảnh hưởng đến hơn 60 mẫu máy in khác nhau, từ máy in phun HP, máy in HP LaserJet Pro và máy in HP PageWide Pro. Để khai thác lỗ hổng, tin tặc từ xa có thể gửi một yêu cầu tự tạo để làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.
Lỗ hổng thứ hai định danh CVE-2022-28722 có điểm CVSS 7,1. Đây cũng là lỗ hổng tràn bộ đệm cho phép tin tặc có thể làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.
Những lỗ hổng này có trong hơn 60 mẫu máy in của HP, chứng tỏ bất kỳ loại thiết bị nào kết nối với mạng đều có thể có nguy cơ bị tấn công.
Để tải xuống bản cập nhật firmware, người dùng truy cập trang web HP, chọn mục Hỗ trợ và chọn Phần mềm & trình điều khiển. Sau đó, chọn máy in, nhập tên sản phẩm hoặc số kiểu máy vào ô tìm kiếm, sau đó cuộn xuống đến firmware và tải xuống các tệp cần thiết.
M.H
14:00 | 10/12/2021
09:00 | 10/12/2018
09:00 | 11/04/2023
08:00 | 06/09/2018
15:00 | 16/04/2024
Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.
10:00 | 28/02/2024
Theo thông báo vào ngày 20/2/2024, FBI và các đồng minh quốc tế đã triệt phá và kiểm soát trang web tống tiền do nhóm tội phạm mạng nguy hiểm nhất thế giới LockBit sử dụng để tống tiền nạn nhân.
09:00 | 13/02/2024
Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
16:00 | 25/01/2024
Quần đảo Trường Sa là vùng lãnh thổ thiêng liêng không thể tách rời của Tổ quốc Việt Nam; trạm gác tiền tiêu, pháo đài canh gác, lá chắn vững chắc từ hướng biển, phên dậu sườn Đông của Tổ quốc; không gian chiến lược đặc biệt quan trọng đối với quốc phòng, an ninh và kinh tế của đất nước. Vì vậy, mỗi chuyến công tác tới Trường Sa đều đem lại rất nhiều cảm xúc và ý nghĩa. Đặc biệt là chuyến thăm, tặng quà Tết hàng năm.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
16:00 | 19/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Ngày 03/4 vừa qua, Microsoft và công ty điện toán Quantinuum đưa ra thông báo về việc hai công ty này đã đạt được thỏa thuận then chốt trong quá trình phát triển các máy tính lượng tử khả thi về mặt thương mại.
12:00 | 12/04/2024
