Microsoft
Ngày 09/01, Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday đầu tiên của năm 2019, vá 50 lỗ hổng trong 09 sản phẩm. Bao gồm: hệ điều hành Windows, Internet Explorer, Microsoft Edge, ChakraCore, .NET Framework, ASP.NET, Microsoft Visual Studio, Microsoft Exchange Server và Microsoft Office (Client, Services và Web Apps). Theo ghi nhận, các lỗ hổng đều chưa bị khai thác trong thực tế. Trong khi bốn tháng trước đây, Microsoft đã phải vá bốn lỗ hổng zero-day liên tiếp.
Đáng lưu ý, có tới 17 lỗ hổng được vá cho phép kẻ tấn công thực thi mã từ xa, trong đó 7 lỗ hổng được đánh giá nghiêm trọng, tồn tại trong trình duyệt Edge (04 lỗ hổng), phần mềm ảo hóa Hyper-V (02 lỗ hổng), dịch vụ DHCP trên Windows (01 lỗ hổng). Mặc dù chưa bị ghi nhận bị khai thác trong thực tế, nhưng những lỗ hổng này tồn tại trong một số dịch vụ phổ biến như dịch vụ DHCP. Đây là dịch vụ được kích hoạt mặc định trên tất cả các hệ điều hành Windows, do đó người dùng cần nhanh chóng cập nhật bản vá để phòng tránh các rủi ro mất an toàn thông tin.
Cùng ngày, Adobe cũng đã phát hành bản cập nhật bảo mật dành cho phần mềm Hội nghị truyền hình Adobe Connect và phần mềm đọc sách điện tử Adobe Digital Editions.
Tháng 01/2019, Google đã hai lần phát hành cập nhật bảo mật giải quyết 13 lỗ hổng vào ngày 01/01 và 14 lỗ hổng vào ngày 05/01. Lỗ hổng nghiêm trọng nhất liên quan đến Nền tảng Đa phương tiện cho phép kẻ tấn công có thể thực thi mã tùy ý từ xa thông qua một tệp tin độc hại. Google cho biết chưa có báo cáo nào cho thấy người dùng bị ảnh hưởng bởi các vấn đề bảo mật này.
Thảo Uyên
15:00 | 24/12/2018
13:00 | 26/02/2019
09:00 | 10/03/2019
09:00 | 26/03/2019
23:00 | 28/11/2018
10:00 | 01/11/2018
10:00 | 23/04/2019
10:00 | 17/05/2024
Ngày 14/5, gã khổng lồ công nghệ Microsoft phát hành bản vá Patch Tuesday để giải quyết 61 lỗ hổng bảo mật, trong đó có 3 lỗ hổng zero-day đang được khai thác tích cực trên thực tế.
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
09:00 | 13/02/2024
Ngành công nghiệp trò chơi hiện nay vẫn đang trên đà phát triển, theo thống kê của công ty tư vấn và nghiên cứu thị trường Grand View Research (Mỹ), doanh thu trò chơi trên toàn cầu ước tính khoảng 242,39 tỷ USD, với gần một nửa trong số đó đến từ khu vực châu Á - Thái Bình Dương (APAC). Với doanh thu và số lượng người chơi ngày càng tăng, ngành công nghiệp trò chơi được dự báo tiếp tục trở thành mục tiêu “hấp dẫn” của tội phạm mạng, những thể loại trò chơi phổ biến đang được sử dụng làm mồi nhử cho các chiến dịch độc hại. Bài viết này trình bày những phát hiện chính về các mối đe dọa mạng liên quan đến ngành công nghiệp trò chơi trong năm 2023, dựa trên báo cáo tổng hợp của hãng bảo mật Kaspersky.
16:00 | 18/12/2023
Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024