Microsoft
Ngày 14/01, Microsoft đã phát hành bản cập nhật bảo mật định kỳ Patch Tuesday, khắc phục 49 lỗ hổng bảo mật. Trong đó, có 08 lỗ hổng được xếp hạng mức độ nghiêm trọng.
Đáng chú ý nhất là lỗ hổng tồn tại trong thư viện mật mã mặc định của Windows - CryptoAPI. Lỗ hổng này đã được Cơ quan An ninh Quốc gia Mỹ phát hiện và báo cáo cho Microsoft. Được định danh CVE-2020-0601, lỗ hổng có thể cho phép tin tặc giả mạo chữ ký tập tin và thực hiện tấn công man-in-the-middle trên kết nối HTTPS.
Bên cạnh đó, hai lỗ hổng đáng lưu ý được xếp mức quan trọng là CVE-2020-0609 và CVE-2020-0610. Hai lỗ hổng này ảnh hưởng đến Windows Server 2016 và Windows Server 2012, xảy ra trước khi thực thi quá trình xác thực kết nối điều khiển máy tính từ xa (RDP) và không yêu cầu tương tác từ người chủ sở hữu máy chủ.
Theo Microsoft, thành phần cổng điều khiển máy tính từ xa trên các hệ thống này dễ bị tấn công thông qua lỗ hổng thực thi mã từ xa, cho phép tin tặc chiếm quyền điều khiển các máy chủ Windows bị ảnh hưởng bằng cách khởi tạo kết nối RDP và gửi các yêu cầu tự tạo.
Adobe
Hãng Adobe cũng đã phát hành bản vá giải quyết các lỗ hổng trên hai sản phẩm Illustrator và Experience Manager.
Bản cập nhật của Illustrator CC 2019 trên hệ điều hành Windows vá 05 lỗ hổng liên quan đến việc lạm dụng bộ nhớ nghiêm trọng, có thể dẫn đến việc thực thi mã tùy ý trong phạm vi của người dùng có chủ đích. Các lỗ hổng này đã được báo cáo cho Adobe bởi Honggang Ren thuộc phòng nghiên cứu FortiGuard Labs của Fortinet.
Còn bản cập nhật dành cho Adobe Experience Manager thực hiện vá 04 lỗ hổng được xếp mức độ quan trọng và trung bình. Các lỗ hổng được đánh giá quan trọng có thể dẫn đến lộ lọt thông tin nhạy cảm thông qua tấn công mã chéo trang (XSS) hoặc chèn ngôn ngữ biểu hiện (expression language). Lỗ hổng bảo mật trung bình được mô tả liên quan đến giao diện người dùng và cũng có thể dẫn đến lộ lọt thông tin nhạy cảm.
Trong tháng, Google đã giải quyết tổng cộng 41 lỗ hổng qua hai lần phát hành vào ngày 01/01 và 05/01. Các lỗ hổng nghiêm trọng liên quan đến nền tảng Android cho phép ứng dụng độc hại truy cập vào các quyền bổ sung; lỗ hổng trong hệ thống Android có thể dẫn đến lộ lọt thông tin; và lỗ hổng trong nền tảng đa phương tiện có thể cho phép tin tặc thực thi mã từ xa tùy ý bằng cách sử dụng tệp tự tạo.
T.U
13:00 | 24/12/2019
10:00 | 25/02/2020
10:00 | 27/03/2020
13:00 | 19/12/2019
08:00 | 06/06/2020
08:00 | 28/10/2019
08:00 | 29/04/2020
07:00 | 14/03/2024
Nhà sản xuất chip lớn nhất của Mỹ Qualcomm vừa phát hành bản bản vá tháng 3 cho 16 lỗ hổng bảo mật. Đáng chú ý, 2 lỗ nghiêm trọng định danh CVE-2023-28578 và CVE-2023-28582 khiến hàng tỷ thiết bị đối mặt với nguy cơ bị tấn công.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
09:00 | 27/10/2023
Trong tháng 10/2023, Fortinet đã mở rộng các “điểm hiện diện” Fortinet SASE tới các địa điểm mới thông qua việc hợp tác với Google Cloud. Mối quan hệ hợp tác này cho phép Fortinet tận dụng tối đa các vị trí mạng toàn cầu của Google Cloud ở gần khu vực hiện diện, đồng thời cung cấp kết nối và sẵn sàng dịch vụ đến 99,99%, nhằm thúc đẩy việc mở rộng giải pháp Universal SASE của Fortinet.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024