Foxit Reader là phần mềm đọc và tạo tệp PDF nổi tiếng với hơn 650 triệu người dùng ở gần 200 quốc gia. Khách hàng sử dụng phần mềm này là các doanh nghiệp lớn như Google, Intel, NASDAQ, Dell, Chevron, Asus, British Airways, HP và Lenovo.
Lỗ hổng được định danh CVE-2021-21822 liên quan đến bộ nhớ (use-after-free), cho phép kẻ tấn công thực thi mã từ xa thông qua một tệp PDF độc hại. Lỗ hổng được đánh giá là nghiêm trọng với điểm CVS là 8.8.
Chuyên gia bảo mật Nikolic đã tìm thấy lỗ hổng này trong công cụ JavaScript V8, đồng thời công cụ V8 này được Foxit Reader sử dụng để hiển thị các biểu mẫu động và thành phần tài liệu giao tiếp.
Nguyên nhân của lỗ hổng bắt nguồn từ việc xử lý không đúng cách các chú thích của ứng dụng Foxit Reader và tiện ích mở rộng trình duyệt. Do đó, kẻ tấn công lợi dụng các chú thích này tạo ra các tệp PDF độc hại nhằm mục đích thực thi mã tùy ý trên thiết bị.
Người dùng đang sử dụng Foxit Reader không nên mở các tệp không rõ nguồn gốc. Đồng thời, cập nhật lên phiên bản 10.1.4 mới nhất để không trở thành nạn nhân của kẻ tấn công.
Hương Mai
16:00 | 23/04/2021
08:00 | 26/06/2020
11:00 | 18/08/2020
13:00 | 03/01/2025
Mới đây, Bộ Tài chính Mỹ đã thông báo hệ thống bảo mật của cơ quan này bị tin tặc tấn công và đánh cắp nhiều tài liệu quan trọng. Bộ Tài chính cho biết đây là một sự cố lớn và đã thông báo tới các cơ quan chức năng.
07:00 | 02/12/2024
GenAI hay AI tạo sinh đang nhanh chóng thay đổi quy trình phát triển phần mềm bằng cách tự động hóa các tác vụ mà trước đây các nhà phát triển phải mất hàng giờ, thậm chí hàng ngày để hoàn thành, giúp tăng cường hiệu quả và năng suất. Thế nhưng, nhiều tổ chức cho rằng chính vì sự phụ thuộc vào GenAI có thể gây ra một số mối lo ngại đối với các nhà phát triển phần mềm và phát sinh nhiều vấn đề liên quan đến bảo mật.
20:00 | 25/11/2024
Đây là nội dung chính của chuyên đề 2 tại Hội thảo và Triển lãm Ngày An toàn thông tin Việt Nam 2024 diễn ra ngày 21/11 do ông Hồ Văn Hương, Cục trưởng Cục Quản lý mật mã dân sự và Kiểm định sản phẩm mật mã, Ban Cơ yếu Chính phủ và Thiếu tướng Lê Minh Mạnh, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đồng chủ trì.
08:00 | 15/11/2024
Trước thực trạng ngày càng xuất hiện nhiều các chiêu trò lừa đảo trực tuyến, khi mua bán trên mạng xã hội hoặc các sàn thương mại điện tử, người dân cần hết sức thận trọng để bảo vệ tài sản của mình.
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
09:00 | 03/02/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
08:00 | 07/02/2025