Trong tháng 4, Microsoft đã phát hành bản vá định kỳ Patch Tuesday, khắc phục 108 lỗ hổng bảo mật. Trước đó, hãng này đã phát hành khẩn cấp bản vá cho 6 lỗ hổng ảnh hưởng trên trình duyệt Edge. Nâng tổng số lỗ hổng được vá của Microst lên tới 114 lỗ hổng.
Trong số các lỗ hổng được vá theo Patch Tuesday, có 19 lỗ hổng được đánh giá nghiêm trọng, 88 lỗ hổng quan trọng và 1 lỗ hổng xếp loại trung bình. Đáng lưu ý, có tới 5 lỗ hổng Zero-day được biết đến công khai trước khi phát hành bản vá (CVE-2021-28310, CVE-2021-28458, CVE-2021-27091, CVE-2021-28437, CVE-2021-28312). Theo các chuyên gia, lỗ hổng có định danh CVE-2021-28310 ghi nhận bị tin tặc khai thác trong thực tế.
Cùng với đó, Microsoft đã tiến hành gỡ bỏ hoàn toàn Edge Legacy (dựa trên EdgeHTML) và thay thế bằng trình duyệt Edge Chromium (dựa trên Blink). Sau khi áp dụng bản vá Patch Tuesday, Edge Chromium sẽ trở thành một thành phần thiết yếu và bắt buộc của hệ điều hành Windows 10.
Microsoft đang buộc người dùng sử dụng Edge Chromium vì hỗ trợ cho phiên bản cũ đã kết thúc vào tháng trước. Theo công ty, việc di chuyển bắt buộc sẽ đảm bảo tất cả người dùng Windows đều có quyền truy cập vào phiên bản Microsoft Edge được hỗ trợ và bảo mật.
Tháng 4, Adobe đã phát hành bản vá cho 10 lỗ hổng bảo mật trong Adobe Photoshop, Digital Editions, RoboHelp và Bridge.
Trong 6 lỗ hổng trên Bridge, có 4 lỗ hổng nghiêm trọng và 2 lỗ hổng quan trọng có thể cho phép thực thi mã tùy ý nếu bị khai thác.
Hai lỗ hổng tràn bộ đệm trên Photoshop được xếp hạng nghiêm trọng định danh CVE-2021-28548, CVE-2021-28549 đều có thể thực thi mã tùy ý.
Bản cập nhật cho Digital Editions khắc phục một lỗ hổng báo cáo đặc quyền định danh CVE-2021-21100 được xếp hạng nghiêm trọng có thể dẫn đến việc ghi hệ thống tệp tùy ý.
Cuối cùng, bản vá cho RoboHelp sửa một lỗ hổng leo thang đặc quyền định danh CVE-2021-21070 được xếp hạng quan trọng. Không có lỗ hổng nào được biết công khai hoặc đang bị tấn công trước khi phát hành bản vá.
Apple đã phát hành bản cập nhập sửa chữa một lỗ hổng trên ứng dụng GarageBand của Apple có định danh CVE-2021-30654 được xếp hạng trung bình. Khai thác thành công có thể cho phép kẻ tấn công truy cập các thông tin nhạy cảm của nạn nhân. May mắn, lỗ hổng này không bị tấn công trước khi phát hành bản vá.
Mai Hương
14:00 | 30/03/2021
17:00 | 02/04/2021
07:00 | 29/03/2021
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
17:00 | 12/04/2024
Ngày 8/4, tập đoàn công nghệ Microsoft của Mỹ công bố kế hoạch thành lập một trung tâm trí tuệ nhân tạo mới (AI) tại thủ đô London của Anh. Trung tâm AI của Microsoft sẽ hoạt động dưới sự dẫn dắt của ông Mustafa Suleyman - nhà đồng sáng lập Google DeepMind và là người mới được Microsoft thuê vào tháng trước.
09:00 | 04/03/2024
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.
16:00 | 04/12/2023
Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.
Trong hai ngày 09/4 và 11/4, lần lượt tại Hà Nội và Thành phố Hồ Chí Minh, Công ty Cổ phần Tin học Mi Mi (Mi2) đã tổ chức thành công Hội thảo "Bảo vệ dữ liệu Microsoft 365 quy mô lớn và chuẩn bị cho Copilot Generative AI".
16:00 | 15/04/2024