Microsoft
Trung tuần tháng 2, Microsoft đã phát hành bản vá cho 75 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; .NET Core và Visual Studio Code; 3D Builder và Print 3D; Microsoft Azure và Dynamics 365; Defender for IoT, Malware Protection Engine, và Microsoft Edge (Chromium-based). Trong đó, có 9 lỗ hổng xếp hạng nghiêm trọng và 66 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-21716 với điểm CVSS 9.8 đang bị tích cực khai thác. Lỗ hổng này cho phép kẻ tấn công có thể thực thi đoạn mã độc tùy ý từ phần mềm Microsoft Word bằng cấp độ của người dùng đã từng đăng nhập vào hệ thống mà không có tương tác.
Adobe
Cũng trong tháng 2, Adobe phát hành bản vá cho 28 lỗ hổng bảo mật trong các sản phẩm Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect, và After Effects. Trong đó, có 19 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng. Hầu hết các lỗ hổng nghiêm trọng lần này đều cho phép kẻ tấn công thực hiện các đoạn mã độc tùy ý khi hệ thống bị ảnh hưởng mở một tệp tin được chế tạo đặc biệt.
Mozilla
Ở một động thái khác, Mozilla đã phát hành bản vá bảo mật cho Firefox ESR 102.8 và Firefox 111 để sửa chữa 19 lỗ hổng. Trong đó có 10 lỗ hổng quan trọng, 4 lỗ hổng trung bình và 5 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng định danh CVE-2023-25743 là lỗ hổng trên Firefox 110. Đây là một thiếu sót trong phần thông báo của phần mềm khi bật chế độ toàn màn hình dẫn đến một trang web đọc hại có thể được kích hoạt.
Mai Hương
08:00 | 20/02/2023
13:00 | 23/03/2023
07:00 | 10/02/2023
09:00 | 04/05/2023
09:00 | 16/01/2023
10:00 | 28/02/2023
10:00 | 10/04/2024
Các chuyên gia bảo mật vừa phát hiện 28 ứng dụng có chứa mã độc đã được cài đặt trên smartphone của hàng triệu người dùng. Nếu đã cài đặt một trong các ứng dụng này, hãy lập tức gỡ bỏ khỏi thiết bị.
16:00 | 13/03/2024
Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).
09:00 | 01/02/2024
Mới đây, Cisco đưa ra cảnh báo rằng một số sản phẩm Contact Center Solutions và Unified Communications Manager của hãng dễ gặp phải lỗ hổng thực thi mã từ xa ở mức độ nghiêm trọng.
14:00 | 16/01/2024
Công ty phát triển trò chơi Android - Ateam (Nhật Bản) chứng minh rằng một lỗi cấu hình Google Drive đơn giản có thể dẫn đến nguy cơ lộ thông tin nhạy cảm trong khoảng thời gian hơn 6 năm vừa qua.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024