Microsoft
Trong tháng, Microsoft đã phát hành bản vá cho 56 lỗ hổng bảo mật, trong đó có 02 lỗ hổng bảo mật ở mức nghiêm trọng, 27 lỗ hổng ở mức cao, 24 lỗ hổng ở mức trung bình và 03 lỗ hổng ở mức độ thấp.
Hai lỗ hổng bảo mật nghiêm trọng được vá có định danh CVE-2024-21326 và CVE-2024-0057. Trong đó, lỗ hổng CVE-2024-21326 khai thác qua việc đánh lừa người dùng truy cập một trang web của tin tặc có chứa tệp được thiết kế có chủ đích. Nếu khai thác thành công lỗ hổng, tin tặc có thể kiểm soát hoàn toàn trình duyệt.
Còn lỗ hổng CVE-2024-0057 cho phép kẻ tấn công vượt qua tính năng bảo mật trên các ứng dụng sử dụng Microsoft .NET Framework xây dựng chuỗi X.509. Lỗ hổng này nếu bị khai thác thành công có thể dẫn đến truy cập trái phép và xâm phạm các dữ liệu trên máy tính bị tấn công.
Oracle
Trong một động thái khác, Oracle đã phát hành bản cập nhật lỗ hổng bảo mật đầu tiên của năm 2024 với 191 lỗ hổng bảo mật được vá trong 389 bản cập nhật trên 26 dòng sản phẩm của hãng này. Trong số này, 9,5% bản vá được đánh giá là ở mức nghiêm trọng. Các bản vá được đánh giá có mức độ cao chiếm phần lớn với tỷ lệ 49,4%, tiếp theo là các bản vá có mức độ trung bình với 36,2%.
VMware
Cũng trong tháng 01, VMware đã phát hành bản cập nhật bảo mật quan trọng VMSA-2024-0001 nhằm giải quyết lỗ hổng bảo mật định danh CVE-2023-34063, được phát hiện trong tất cả các phiên bản VMware Aria Automation (trước đây gọi là VMware vRealize Automation) trước phiên bản 8.16. Lỗ hổng xảy ra do việc mất kiểm soát truy cập trong Aria Automation, từ đó cho phép tin tặc chiếm quyền truy cập trái phép vào hệ thống của tổ chức, sau đó xâm nhập dữ liệu nhạy cảm và làm gián đoạn các hoạt động quan trọng.
Đặng Vũ Hùng, Trung tâm CNTT&GSANM
13:00 | 26/02/2024
15:00 | 19/01/2024
09:00 | 29/02/2024
11:00 | 25/01/2024
09:00 | 08/03/2024
07:00 | 15/01/2024
16:00 | 13/03/2024
09:00 | 13/02/2024
Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
20:00 | 27/10/2023
Trong bối cảnh cuộc cách mạng 4.0 đang tiến triển mạnh mẽ, chuyển đổi số và tự động hoá trở thành các yếu tố không thể thiếu trong mọi lĩnh vực, đặc biệt là an ninh mạng. Hiểu rõ tầm quan trọng này, hai hãng công nghệ Stellar Cyber và Cyfirma đã hợp tác với Nessar – nhà phân phối chính thức tại Việt Nam tổ chức sự kiện hội thảo chuyên sâu nhằm giới thiệu nền tảng giám sát, phản ứng và thông tin tình báo về mối đe dọa an toàn thông tin (ATTT) với tính tự động hóa hơn 90%, nhằm tối ưu hóa bảo vệ dữ liệu và hệ thống khỏi các mối đe dọa phức tạp.
14:00 | 24/10/2023
Ngày 26/9, Microsoft đã công bố các cải tiến về bảo mật sẽ có trong phiên bản Windows 11 mới nhất, bao gồm bảng điều khiển quản lý Passkey mới và các công cụ giúp giảm bề mặt tấn công.
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024