Theo đó, hai lỗ hổng có thể dẫn đến nguy cơ bị tấn công, hỏng bộ nhớ, ảnh hưởng đến nhiều smartphone, các thiết bị IoT và các hệ thống tự động.
Lỗ hổng CVE-2023-28578 tồn tại trong dịch vụ Core Services của Qualcomm, có thể bị khai thác làm hỏng bộ nhớ trong quá trình thực thi các lệnh, làm bàn đạp để tiến hành các cuộc tấn công khác vào các thiết bị sử dụng chip có lỗ hổng. Lỗ hổng này có phạm vi ảnh hưởng khá rộng từ các dòng modem IoT 315 5G đến nền tảng Snapdragon XR2+ Gen 1.
Còn lỗ hổng CVE-2023-28582 được đánh giá ở mức nghiêm trọng tồn tại trong Data Modem của Qualcomm. Kẻ tấn công có thể làm hỏng bộ nhớ trong quá trình các thiết bị thực hiện giao tiếp bảo mật, dẫn đến thực thi mã độc và kiểm soát thiết bị. Lỗ hổng ảnh hưởng đến nhiều dòng chip bao gồm Snapdragon 8 Gen và các mẫu FastConnect.
Theo các chuyên gia, ảnh hưởng của những lỗ hổng này là rất lớn vì chip Qualcomm hiện diện trên khoảng 40% smartphone trên toàn cầu, bao gồm các thiết bị cao cấp từ Samsung, Google, Xiaomi và nhiều hãng khác.
Ngoài các lỗ hổng nghiêm trọng này, Qualcomm vá 12 lỗ hổng có mức độ quan trọng và 2 lỗ hổng có mức độ trung bình. Những lỗ hổng này liên quan đến các thành phần khác nhau như bộ xử lý cuộc gọi đa chế độ, modem, Bluetooth HOST và firmware WLAN có thể dẫn đến thực thi mã tùy ý hoặc tấn công từ chối dịch vụ (DoS), gây nguy hiểm đến tính ổn định hệ thống và quyền riêng tư của người dùng.
M.H
10:00 | 28/03/2024
07:00 | 15/01/2024
12:00 | 13/10/2022
14:00 | 16/05/2022
14:00 | 26/03/2024
Công ty sản xuất phần mềm Atlassian (Úc) phát hành các bản vá bảo mật để giải quyết hơn 20 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng ảnh hưởng đến Data Center và máy chủ Bamboo, có thể bị khai thác mà không cần sự tương tác của người dùng.
09:00 | 13/02/2024
Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.
07:00 | 17/01/2024
GitLab đã phát hành các bản cập nhật bảo mật để giải quyết hai lỗ hổng nghiêm trọng. Đáng lưu ý, một trong hai lỗ hổng được vá có thể bị khai thác để chiếm đoạt tài khoản mà không yêu cầu bất kỳ tương tác nào của người dùng.
09:00 | 10/01/2024
Vừa qua, công ty Writterbudy.ai (Mỹ) đã công bố kết quả khảo sát 10 công cụ trí tuệ nhân tạo (AI) được sử dụng nhiều nhất trong năm 2023.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024
