Microsoft
Trung tuần tháng 12, Microsoft đã phát hành bản vá cho 52 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; SysInternals; Microsoft Edge (Chromium-based); SharePoint Server và .NET framework. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng, 43 lỗ hổng quan trọng và 3 lỗ hổng trung bình.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng trong Microsoft PowerShell định danh CVE-2022-41076. Nếu bị khai thác thành công lỗ hổng sẽ cho phép người dùng đã được xác thực thoát khỏi phiên cấu hình từ xa với PowerShell và thực thi các lệnh không được cho phép trên hệ thống bị ảnh hưởng.
Adobe
Cũng trong tháng 12, Adobe phát hành bản vá cho 37 lỗ hổng bảo mật đều xếp hạng quan trọng trong các sản phẩm của mình. Trong đó, 32 lỗ hổng bảo mật tồn tại trong sản phẩm Adobe Experience Manager. Các sản phẩm Adobe Illustrator và Adobe Campaign với lần lượt 4 lỗ hổng và 1 lỗ hổng.
Hầu hết các lỗ hổng được vá lần này cho phép tin tặc có thể thực thi đoạn mã độc thông qua cross-site script (XSS). Không có lỗ hổng nào được liệt kê là đã biết công khai và đang được khai thác tích cực tại thời điểm Adobe phát hành bản vá.
Apple
Tháng 12, Apple đã phát hành bản vá cho một lỗ hổng bảo mật zero-day trên tất cả các sản phẩm của mình là iOS, iPadOS, macOS, tvOS và trình duyệt web Safari. Lỗ hổng có định danh CVE-2022-42856 này được gã khổng lồ công nghệ mô tả là sự cố của phần lõi trình duyệt (Webkit) có thể được kích hoạt khi xử lý một nội dung được chế tạo đặc biêt, dẫn đến có thể thực thi mã tuỳ ý.
Apple cho biết thêm, lỗ hổng này có thể đã bị khai thác tích cực đối với các phiên bản iOS được phát hành trước iOS 15. Apple khuyến cáo người dùng nên cập nhật các sản phẩm lên các phiên bản mới nhất để tránh những rủi ro đáng tiếc.
M.H
16:00 | 09/11/2022
09:00 | 21/01/2023
08:00 | 07/11/2022
10:00 | 06/01/2023
16:00 | 01/11/2022
16:00 | 05/01/2023
08:00 | 12/03/2024
Hai lỗ hổng lần lượt có mã định danh CVE-2024-24401 và CVE-2024-24402 được tìm thấy trong Nagios XI - một công cụ giám sát hạ tầng mạng trong doanh nghiệp. Đáng lưu ý, cả hai lỗ hổng đều chưa có điểm CVSS.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
10:00 | 06/11/2023
Công ty AI mới xAI do Elon Musk sáng lập chuẩn bị ra mắt chatbot của mình, có tên là Grok. Chatbot mới này sẽ được phát hành dành cho người dùng đăng ký gói Premium+ của X với giá 16 USD mỗi tháng.
10:00 | 11/10/2023
Sáng ngày 06/10/2023, tại Hà Nội Mi2 JSC đã đồng hành và tham gia Hội thảo và Triển lãm quốc tế Smart Banking 2023 với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”. Sự kiện do Hiệp hội Ngân hàng Việt Nam và Tập đoàn IEC phối hợp tổ chức .
Theo cơ quan thông tấn Nga (TASS) đưa tin, tại hội nghị tổ chức ở thủ đô Moscow, Giám đốc điều hành Kaspersky Lab, Eugene Kaspersky, đã giới thiệu mẫu smartphone đầu tiên chạy hệ điều hành KasperskyOS do hãng tự phát triển. Đây cũng là smartphone đầu tiên có phần cứng được thiết kế bởi Aquarius, hoạt động tốt dù đang trong giai đoạn thử nghiệm.
14:00 | 25/04/2024