Microsoft
Trung tuần tháng 7, Microsoft đã phát hành bản vá cho 84 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 4 lỗ hổng nghiêm trọng và 80 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có 1 lỗ hổng zero-day định danh CVE-2022-22047 đang bị khai thác trong thực tế. Lỗ hổng này có khả năng leo thang đặc quyền trên tất cả các phiên bản Windows được hỗ trợ và cho phép tin tặc tấn công thực thi mã dưới quyền cao nhất trong hệ thống.
Adobe
Trong tháng, Adobe phát hành bản vá cho 28 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 18 lỗ hổng nghiêm trọng và 10 lỗ hổng quan trọng.
Đáng chú ý là lỗ hổng Use-After-Free trên phần mềm Photoshop với mã định danh CVE-2022-34243. Nếu khai thác thành công, tin tặc có thể thực thi một đoạn mã từ xa trên hệ thống mục tiêu.
Apple
Trong một động thái khác, Apple đã phát hành bản vá cho 37 lỗ hổng bảo mật. Đặc biệt là lỗ hổng nghiêm trọng định danh CVE-2022-2294. Đây là lỗ hổng zero-day trong bộ nhớ của thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này. Tuy nhiên, không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng nhắm mục tiêu vào người dùng iOS, macOS và Safari. Người dùng thiết bị Apple được khuyến cáo nên cập nhật lên các phiên bản hệ điều hành sớm nhất có thể (iOS 15.6, iPadOS 15.6, macOS Monterey 12.5, tvOS 15.6 và watchOS 8.7).
M.H
13:00 | 20/07/2022
17:00 | 20/06/2022
07:00 | 14/08/2022
10:00 | 22/08/2022
13:00 | 24/08/2022
08:00 | 13/06/2022
07:00 | 12/04/2024
Ngày 9/4, Microsoft phát hành bản vá Patch Tuesday để giải quyết 150 lỗ hổng bảo mật. Trong đó, có 3 lỗ hổng nghiêm trọng, 67 lỗ hổng thực thi mã từ xa, hơn một nửa số lỗ hổng RCE được phát hiện tồn tại trong các driver Microsoft SQL.
09:00 | 09/04/2024
Hãng tin The Information cho biết về việc Microsoft và OpenAI đang lên kế hoạch cho một dự án trung tâm dữ liệu với một siêu máy tính sử dụng hàng triệu chip máy chủ chuyên dụng. Dự án này có thể lên đến 100 tỷ USD, tức là đắt gấp 100 lần so với những dự án trung tâm dữ liệu hiện có ngày nay.
09:00 | 03/04/2024
Mới đây, công ty Synology (Đài Loan) đã giải quyết các lỗ hổng nghiêm trọng trong các phiên bản phần mềm Surveillance Station DSM 7.2, DSM 7.1 và DSM 6.2. Các lỗ hổng này có thể gây ra việc mất dữ liệu, mất kiểm soát hệ thống và gián đoạn dịch vụ quan trọng.
13:00 | 14/11/2023
WhatsApp đã bắt đầu triển khai tính năng bảo mật mới trong dịch vụ nhắn tin của mình có tên “Protect IP Address in Calls”. Tính năng này đảm bảo rằng địa chỉ IP người dùng WhatsApp không hiển thị với các bên khác trong cuộc gọi.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024