Microsoft
Trong tháng 4, Microsoft đã phát hành bản vá cho 128 lỗ hổng bảo mật. Trong đó, có 10 lỗ hổng nghiêm trọng, 115 lỗ hổng quan trọng và 3 lỗ hổng trung bình. Đáng chú ý, trong bản vá lần này có 2 lỗ hổng 0-day. Lỗ hổng thứ nhất có định danh CVE-2022-24521 đang bị khai thác trong thực tế, liên quan đến leo thang đặc quyền trong Windows Common Log File System. Lỗ hổng 0-day thứ 2 định danh CVE-2022-26904, cũng liên quan đến trường hợp leo thang đặc quyền trong dịch vụ hồ sơ người dùng Windows.
Adobe
Cũng trong tháng 4, Adobe đã phát hành bản vá giải quyết 79 lỗ hổng. Trong đó có 51 lỗ hổng nghiêm trọng, 24 lỗ hổng quan trọng và 4 lỗ hổng trung bình. Một lỗ hổng use-after-free trên Acrobat Reader có định danh CVE-2022-24103 cho phép tin tặc thực thi mã trên máy tính của nạn nhân bằng một tệp PDF có cấu tạo đặc biệt.
Oracle
Trong một động thái khác, Oracle đã phát hành bản vá sửa chữa 221 lỗ hổng. Trong đó, có 27 lỗ hổng nghiêm trọng, 69 lỗ hổng quan trọng, 114 lỗ hổng trung bình và 11 lỗ hổng được xếp hạng thấp. Một lỗ hổng với điểm CVSS 10 có định danh CVE-2022-22947, gây ảnh hưởng đến dòng sản phẩm Oracle Communications có thể bị khai thác bởi kẻ tấn công không được xác thực với quyền truy cập mạng qua HTTP.
Hồng Vinh
15:00 | 13/04/2022
10:00 | 31/05/2022
10:00 | 08/04/2022
16:00 | 21/02/2022
15:00 | 11/04/2024
Vừa qua, phiên bản mới nhất của FortiOS được công bố. Đây là hệ điều hành duy nhất hội tụ liền mạch mạng và bảo mật, cùng với các bản cập nhật Fortinet Security Fabric mang đến những tính năng AI tạo sinh thế hệ mới, khả năng bảo vệ dữ liệu, quản lý dịch vụ và tác nhân hợp nhất.
08:00 | 10/02/2024
Theo thống kê của Liên Hợp Quốc, các doanh nghiệp vừa và nhỏ (SMB) đóng góp 50% tổng sản phẩm quốc nội toàn cầu và tạo thành trục xương sống của nền kinh tế của nhiều quốc gia. Trong bối cảnh chịu ảnh hưởng nặng nề bởi đại dịch COVID-19 và căng thẳng địa chính trị, các doanh nghiệp SMB đã cùng lúc phải đối mặt với những khủng hoảng về kinh tế và đặc biệt là các cuộc tấn công mạng. Bài báo sẽ trình bày về các mối đe dọa an ninh mạng chính đối với các doanh nghiệp SMB trong nửa đầu năm 2023, đồng thời đưa ra những khuyến nghị về cách đảm bảo an toàn thông tin, dựa trên báo cáo của hãng bảo mật Kaspersky.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
10:00 | 06/12/2023
Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024