Microsoft đã phát hành bản vá cho 112 lỗ hổng tồn tại trong các sản phẩm: Microsoft Windows, Office, Office Services, Web Apps, Internet Explorer, Edge (dựa trên EdgeHTML và Chromium), ChakraCore, Exchange Server, Microsoft Dynamics, Azure Sphere, Windows Defender, Microsoft Teams và Visual Studio. Trong số đó, có 17 lỗ hổng được đánh giá là nghiêm trọng, 93 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Đáng lưu ý, Microsoft đã vá lỗ hổng zero-day có định danh CVE-2020-17087, được Google báo cáo trong tháng 10. Việc Google công khai sớm lỗ hổng này đã khiến Microsoft phải gấp rút đưa ra bản vá khắc phục cho lỗ hổng này. Không may, các chuyên gia đã ghi nhận bằng chứng cho thấy tin tặc khai thác thành công lỗ hổng này trong thực tế.
Trong một động thái khác, Hãng Adobe đã phát hành bản vá cho 14 lỗ hổng bảo mật, 4 lỗ hổng trong số đó được đánh giá là nghiêm trọng. Các lỗ hổng nghiêm trọng có thể dẫn đến việc thực thi mã tùy ý nếu người dùng truy cập tệp PDF độc hại.
Ngoài ra, Adobe cũng phát hành bản vá bảo mật cho 1 lỗ hổng tiết lộ thông tin trên Adobe Reader cho Android và 2 lỗ hổng cho phép thực thi JavaScript tùy ý trong trình duyệt trên Adobe Connect. May mắn, không có lỗ hổng nào đang bị tấn công hay khai thác trước khi bản vá được phát hành.
Trong tháng này Mozilla đã phát hành bản cập nhật vá cho lỗ hổng nghiêm trọng duy nhất có định danh CVE-2020-26950 tồn tại trong Firefox, Firefox ESR và Thunderbird. Đặc biệt, lỗ hổng này được phát hiện trong Cuộc thi an ninh mạng quốc tế Tianfu Cup 2020. Lỗ hổng có thể dẫn đến việc có thể khai thác use-after-free.
Mai Hương
14:00 | 01/10/2020
16:00 | 29/12/2020
11:00 | 22/01/2021
16:00 | 18/09/2020
15:00 | 28/07/2020
10:00 | 25/02/2021
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
16:00 | 16/11/2023
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024