Microsoft
Microsoft đã phát hành bản vá cho 85 lỗ hổng bảo mật trong Microsoft Windows & Windows Components; Azure, Azure Arc & Azure DevOps; Microsoft Edge (dựa trên Chromium); Office & Office Components; Visual Studio Code; Active Directory Domain Services & Active Directory Certificate Services; Nu Get Client; Hyper-V và Windows Resilient File System (ReFS).
Trong đó, có 15 lỗ hổng nghiêm trọng, 69 lỗ hổng quan trọng và 1 lỗ hổng được xếp hạng trung bình.
Đáng lưu ý, một lỗ hổng đang bị tấn công có định danh CVE-2022-41033. Đây là lỗ hổng bảo mật dịch vụ hệ thống sự kiện Microsoft Windows COM +. Kẻ tấn công thường lừa người dùng mở một tệp độc hại hoặc một đường dẫn dẫn đến trang web chúng tạo ra. Lơi dụng lỗ hổng này, kẻ tấn công có thể thực thi mã từ xa để kiểm soát hệ thống của nạn nhân.
Adobe
Trong tháng 10, Adobe đã phát hành bản vá giải quyết 29 lỗ hổng trong Adobe Acrobat and Reader, ColdFusion, Commerce & Magento và Adobe Dimension. Trong đó có 17 lỗ hổng nghiêm trọng, 10 lỗ hổng quan trọng, 2 lỗ hổng xếp hạng trung bình.
Bản vá lần này sửa chữa một lỗ hổng với điểm CVSS 10.0 có định danh CVE-2022-35698. Đây là lỗ hổng Cross-site scripting (XSS) trong Adobe Commerce. Việc khai thác lỗ hổng này không yêu cầu sự tương tác của người dùng và có thể dẫn đến việc thực thi mã tùy ý.
Không có lỗ hổng nào được Adobe sửa trong tháng này được liệt kê là đã biết công khai hoặc đang bị tấn công tại thời điểm phát hành bản vá.
Samsung
Ở một động thái khác, Samsung đã phát hành bản vá cho 32 lỗ hổng. Trong đó có 1 lỗ hổng nghiêm trọng, 29 lỗ hổng quan trọng và 2 lỗ hổng xếp hạng trung bình.
Nếu không cập bản vá, kẻ tấn công có thể lấy thông tin cuộc gọi, số sê-ri của thiết bị, thông tin cấu hình và thực hiện các hoạt động độc hại thông qua việc khai thác các lỗ hổng. Cùng với đó, kẻ tấn công có thể truy cập bộ nhớ trên một số điện thoại thông minh Galaxy được trang bị chipset Snapdragon 855 + và Snapdragon 865 của Qualcomm. Các lỗ hổng khác khiến người dùng trái phép có thể sử dụng Bluetooth để truy cập địa chỉ MAC của thiết bị và thực thi các chương trình.
Mai Hương
10:00 | 21/10/2022
23:00 | 02/09/2022
16:00 | 09/11/2022
14:00 | 16/12/2022
12:00 | 12/08/2022
16:00 | 30/11/2022
09:00 | 03/02/2025
Nền tảng truyền thông xã hội Bluesky với cách thức hoạt động tương tự X (trước đây là Twitter) hiện đang trở thành sự lựa chọn ngày càng phổ biến trong cộng đồng khoa học.
08:00 | 22/12/2024
Do để lộ thông tin cá nhân của hàng triệu người dùng trong sự cố bảo mật năm 2017, Meta bị Liên minh châu Âu đưa ra án phạt với số tiền lên tới 251 triệu EUR (tương đương 263 triệu USD).
15:00 | 12/12/2024
Sáng ngày 12/12/2024 tại Hà Nội, dưới sự bảo trợ của Bộ Thông tin và Truyền thông, Hiệp hội An toàn thông tin Việt Nam phối hợp cùng Cục An toàn thông tin tổ chức lễ công bố và trao tặng danh hiệu "Chìa khóa vàng 2024". Chương trình nhằm vinh danh các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin đã có nhiều nỗ lực, từng bước khẳng định những ưu thế về chất lượng và khả năng đáp ứng thị trường của sản phẩm, dịch vụ an toàn thông tin Việt Nam.
10:00 | 28/11/2024
Sau thời gian thử nghiệm dành riêng cho người dùng trả phí, OpenAI chính thức cung cấp ChatGPT Search miễn phí cho tất cả người dùng.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025