Microsoft
Trung tuần tháng 7, Microsoft đã phát hành bản vá cho 84 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 4 lỗ hổng nghiêm trọng và 80 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có 1 lỗ hổng zero-day định danh CVE-2022-22047 đang bị khai thác trong thực tế. Lỗ hổng này có khả năng leo thang đặc quyền trên tất cả các phiên bản Windows được hỗ trợ và cho phép tin tặc tấn công thực thi mã dưới quyền cao nhất trong hệ thống.
Adobe
Trong tháng, Adobe phát hành bản vá cho 28 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 18 lỗ hổng nghiêm trọng và 10 lỗ hổng quan trọng.
Đáng chú ý là lỗ hổng Use-After-Free trên phần mềm Photoshop với mã định danh CVE-2022-34243. Nếu khai thác thành công, tin tặc có thể thực thi một đoạn mã từ xa trên hệ thống mục tiêu.
Apple
Trong một động thái khác, Apple đã phát hành bản vá cho 37 lỗ hổng bảo mật. Đặc biệt là lỗ hổng nghiêm trọng định danh CVE-2022-2294. Đây là lỗ hổng zero-day trong bộ nhớ của thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này. Tuy nhiên, không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng nhắm mục tiêu vào người dùng iOS, macOS và Safari. Người dùng thiết bị Apple được khuyến cáo nên cập nhật lên các phiên bản hệ điều hành sớm nhất có thể (iOS 15.6, iPadOS 15.6, macOS Monterey 12.5, tvOS 15.6 và watchOS 8.7).
M.H
13:00 | 20/07/2022
17:00 | 20/06/2022
07:00 | 14/08/2022
10:00 | 22/08/2022
13:00 | 24/08/2022
08:00 | 13/06/2022
14:00 | 14/06/2023
Vừa qua công ty Fortinet đã công bố kết quả của một cuộc khảo sát tập trung vào giải pháp SASE tại 9 quốc gia ở khu vực châu Á - Thái Bình Dương trong đó có Việt Nam, do tập đoàn IDC thực hiện theo ủy quyền từ Fortinet. Nhằm tìm hiểu quan điểm của các nhà quản lý an ninh mạng đối với phương thức làm việc kết hợp, đặc biệt là sự tác động đến các tổ chức trong năm vừa qua, cũng như chiến lược của các tổ chức trong nỗ lực giảm thiểu các thách thức bảo mật phát sinh từ việc áp dụng phương thức làm việc kết hợp.
15:00 | 17/03/2023
Sáng ngày 17/3/2023, tại Hà Nội đã diễn ra lễ phát động cuộc thi “Học sinh với An toàn thông tin” năm 2023 trên toàn quốc lần thứ hai. Cuộc thi do Hiệp hội An toàn thông tin Việt Nam chủ trì, phối hợp với các cơ quan, đơn vị có liên quan tổ chức. Năm nay, cuộc thi được sự bảo trợ của Bộ Giáo dục và Đào tạo, Bộ Thông tin và Truyền thông, Bộ Lao động - Thương binh và Xã hội; đồng hành trực tiếp là Vụ Giáo dục chính trị Công tác học sinh, sinh viên (Bộ GD&ĐT), Cục ATTT (Bộ TT&TT) và Cục Trẻ em (Bộ LĐTB&XH).
10:00 | 28/02/2023
Ngày 14/02/2023, Microsoft đã phát hành danh sách bản vá tháng 02 với 75 lỗ hổng bảo mật trong các sản phẩm của mình.
08:00 | 07/11/2022
OpenSSL vừa phát hành bản vá cho 2 lỗ hổng nghiêm trọng trong thư viện mã nguồn mở được dùng để mã hóa các kênh giao tiếp và kết nối HTTPS.
Sự hợp tác giữa Fortinet và Viettel IDC đánh dấu một bước tiến quan trọng trong việc tăng cường bảo vệ mạng thông tin và dữ liệu trên nền tảng điện toán đám mây. Fortinet và Viettel IDC cùng kỳ vọng hợp tác lần này sẽ mang lại nhiều lựa chọn hơn cho khách hàng đang tìm kiếm khả năng bảo vệ tối ưu.
13:00 | 19/09/2023