Microsoft
Trung tuần tháng 12, Microsoft đã phát hành bản vá cho 52 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; SysInternals; Microsoft Edge (Chromium-based); SharePoint Server và .NET framework. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng, 43 lỗ hổng quan trọng và 3 lỗ hổng trung bình.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng trong Microsoft PowerShell định danh CVE-2022-41076. Nếu bị khai thác thành công lỗ hổng sẽ cho phép người dùng đã được xác thực thoát khỏi phiên cấu hình từ xa với PowerShell và thực thi các lệnh không được cho phép trên hệ thống bị ảnh hưởng.
Adobe
Cũng trong tháng 12, Adobe phát hành bản vá cho 37 lỗ hổng bảo mật đều xếp hạng quan trọng trong các sản phẩm của mình. Trong đó, 32 lỗ hổng bảo mật tồn tại trong sản phẩm Adobe Experience Manager. Các sản phẩm Adobe Illustrator và Adobe Campaign với lần lượt 4 lỗ hổng và 1 lỗ hổng.
Hầu hết các lỗ hổng được vá lần này cho phép tin tặc có thể thực thi đoạn mã độc thông qua cross-site script (XSS). Không có lỗ hổng nào được liệt kê là đã biết công khai và đang được khai thác tích cực tại thời điểm Adobe phát hành bản vá.
Apple
Tháng 12, Apple đã phát hành bản vá cho một lỗ hổng bảo mật zero-day trên tất cả các sản phẩm của mình là iOS, iPadOS, macOS, tvOS và trình duyệt web Safari. Lỗ hổng có định danh CVE-2022-42856 này được gã khổng lồ công nghệ mô tả là sự cố của phần lõi trình duyệt (Webkit) có thể được kích hoạt khi xử lý một nội dung được chế tạo đặc biêt, dẫn đến có thể thực thi mã tuỳ ý.
Apple cho biết thêm, lỗ hổng này có thể đã bị khai thác tích cực đối với các phiên bản iOS được phát hành trước iOS 15. Apple khuyến cáo người dùng nên cập nhật các sản phẩm lên các phiên bản mới nhất để tránh những rủi ro đáng tiếc.
M.H
16:00 | 09/11/2022
09:00 | 21/01/2023
08:00 | 07/11/2022
10:00 | 06/01/2023
16:00 | 01/11/2022
16:00 | 05/01/2023
09:00 | 03/05/2024
Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).
21:00 | 01/04/2024
Trong tháng 3, ông Won-Kyun Cho, Giám đốc quốc gia của Fortinet Hàn Quốc đại diện cho Fortinet - một trong những công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật và CEO Sung-An Choi, đại diện cho Samsung Heavy Industries - công ty hàng đầu thế giới trong ngành đóng tàu, mới đây đã thông báo hai bên chính thức ký kết Biên bản ghi nhớ đánh dấu hợp tác trong lĩnh vực an ninh mạng hàng hải.
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến GitLab vào danh mục các lỗ hổng bị khai thác đã biết (KEV) do hoạt động khai thác tích cực trên thực tế.
12:00 | 06/05/2024