Microsoft
Microsoft đã phát hành bản vá cho 85 lỗ hổng bảo mật trong Microsoft Windows & Windows Components; Azure, Azure Arc & Azure DevOps; Microsoft Edge (dựa trên Chromium); Office & Office Components; Visual Studio Code; Active Directory Domain Services & Active Directory Certificate Services; Nu Get Client; Hyper-V và Windows Resilient File System (ReFS).
Trong đó, có 15 lỗ hổng nghiêm trọng, 69 lỗ hổng quan trọng và 1 lỗ hổng được xếp hạng trung bình.
Đáng lưu ý, một lỗ hổng đang bị tấn công có định danh CVE-2022-41033. Đây là lỗ hổng bảo mật dịch vụ hệ thống sự kiện Microsoft Windows COM +. Kẻ tấn công thường lừa người dùng mở một tệp độc hại hoặc một đường dẫn dẫn đến trang web chúng tạo ra. Lơi dụng lỗ hổng này, kẻ tấn công có thể thực thi mã từ xa để kiểm soát hệ thống của nạn nhân.
Adobe
Trong tháng 10, Adobe đã phát hành bản vá giải quyết 29 lỗ hổng trong Adobe Acrobat and Reader, ColdFusion, Commerce & Magento và Adobe Dimension. Trong đó có 17 lỗ hổng nghiêm trọng, 10 lỗ hổng quan trọng, 2 lỗ hổng xếp hạng trung bình.
Bản vá lần này sửa chữa một lỗ hổng với điểm CVSS 10.0 có định danh CVE-2022-35698. Đây là lỗ hổng Cross-site scripting (XSS) trong Adobe Commerce. Việc khai thác lỗ hổng này không yêu cầu sự tương tác của người dùng và có thể dẫn đến việc thực thi mã tùy ý.
Không có lỗ hổng nào được Adobe sửa trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tại thời điểm phát hành bản vá.
Samsung
Ở một động thái khác, Samsung đã phát hành bản vá cho 32 lỗ hổng. Trong đó có 1 lỗ hổng nghiêm trọng, 29 lỗ hổng quan trọng và 2 lỗ hổng xếp hạng trung bình.
Nếu không cập bản vá, kẻ tấn công có thể lấy thông tin cuộc gọi, số sê-ri của thiết bị, thông tin cấu hình và thực hiện các hoạt động độc hại thông qua việc khai thác các lỗ hổng. Cùng với đó, kẻ tấn công có thể truy cập bộ nhớ trên một số điện thoại thông minh Galaxy được trang bị chipset Snapdragon 855 + và Snapdragon 865 của Qualcomm. Các lỗ hổng khác khiến người dùng trái phép có thể sử dụng Bluetooth để truy cập địa chỉ MAC của thiết bị và thực thi các chương trình.
Mai Hương
10:00 | 21/10/2022
23:00 | 02/09/2022
16:00 | 09/11/2022
14:00 | 16/12/2022
12:00 | 12/08/2022
16:00 | 30/11/2022
10:00 | 26/04/2024
Cisco đã đưa ra cảnh báo về chiến dịch tấn công Brute Force quy mô lớn nhắm mục tiêu vào các dịch vụ VPN và SSH trên các thiết bị Cisco, CheckPoint, Fortinet, SonicWall và Ubiquiti trên toàn thế giới.
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
07:00 | 15/01/2024
Trong tháng 12, các chuyên gia bảo mật đã ghi nhận 2.677 lỗ hổng bảo mật mới. Trong đó có 48 lỗ hổng bảo mật ở mức thấp, 1.078 lỗ hổng bảo mật ở mức trung bình, 998 lỗ hổng bảo mật ở mức cao và 553 lỗ hổng bảo mật ở mức nghiêm trọng.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024