Microsoft
Hãng Microsoft đã phát hành bản cập nhật bảo mật Patch Tuesday vào ngày 13/8, giải quyết tổng cộng 93 lỗ hổng, trong đó có 29 lỗ hổng được đánh giá nghiêm trọng và 64 lỗ hổng quan trọng. Theo ghi nhận, chưa có lỗ hổng nào bị tin tặc khai thác trong thực tế hoặc công khai thông tin chi tiết.
Trong số các lỗ hổng này, có 04 lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các phiên bản đang được hỗ trợ của hệ điều hành Windows, liên quan đến dịch vụ điều khiển máy tính từ xa; cho phép tin tặc chiếm quyền điều khiển máy tính, sau đó lây nhiễm mã độc cho các máy tính cùng mạng mà không cần sự tương tác của người dùng.
Bốn lỗ hổng nghiêm trọng được định danh CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 và CVE-2019-1226.
Theo Microsoft, nếu tin tặc khai thác thành công các lỗ hổng này thì có thể thực thi mã tùy ý trên hệ thống đích; cài đặt các chương trình; xem, thay đổi hoặc xóa dữ liệu; tạo tài khoản mới với người dùng đặc quyền.
Trong số 04 lỗ hổng, 02 lỗ hổng đầu tiên là nghiêm trọng nhất. Simon Pope - Giám đốc Ứng phó sự cố cho Trung tâm ứng phó an toàn thông tin của Microsoft cho biết, nếu khai thác thành công 02 lỗ hổng này, thì tin tặc có thể thực hiện lây nhiễm mã độc, tương tự như lỗ hổng BlueKeep (CVE-2019-0708) mà Microsoft đã giải quyết vào tháng 5.
Adobe
Trong tháng 8, hãng Adobe đã giải quyết 119 lỗ hổng tồn tại trên nhiều sản phẩm, gồm: Effects, Character Animator, Premiere Pro, Prelude, Creative Cloud, Acrobat/Reader, Experience Manager và Photoshop.
Trong đó, có 34 lỗ hổng trong phần mềm Photoshop CC hoạt động trên hệ điều hành Windows và macOS. Các lỗ hổng này liên quan đến việc ghi dữ liệu ngoài vùng (out-of-bounds write), nhầm lẫn định dạng (type confusion), tràn bộ đệm trên heap và chèn lệnh (command injection).
Google đã phát hành cập nhật bản vá cho hệ điều Android để giải quyết tổng cộng 26 lỗ hổng bảo mật sau 2 lần phát hành vào ngày mùng 1 và mùng 5/8. Các lỗ hổng ảnh hưởng đến hệ điều hành, nền tảng, thư viện, nền tảng đa phương tiện, thành phần Qualcomm....
Đáng lưu ý, có 03 trên 9 lỗ hổng nghiêm trọng tồn tại trong nền tảng đa phương tiện, cho phép tin tặc thực thi mã tùy ý trên thiết bị mục tiêu trong phạm vi một quy trình đặc quyền, thông qua việc thuyết phục người dùng mở một tập tin độc hại tự tạo.
Thảo Uyên
10:00 | 20/09/2019
15:00 | 24/07/2019
21:00 | 20/06/2019
09:00 | 25/09/2019
09:00 | 16/10/2019
08:00 | 28/10/2019
13:00 | 19/12/2019
13:00 | 24/12/2019
08:00 | 03/06/2019
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
15:00 | 01/03/2024
Microsoft đã phát triển Python Risk Identification Tool (PyRIT) như một công cụ hỗ trợ quan trọng cho các đội ngũ Red Teaming trong việc đánh giá và phát hiện rủi ro trong hệ thống AI tạo sinh.
13:00 | 14/12/2023
Trước kia trẻ em thường chỉ chịu sự ảnh hưởng giáo dục, thông tin tại gia đình và nhà trường. Tuy nhiên với thời đại công nghệ hiện nay, trẻ em còn có sự tác động và thông tin từ môi trường Internet. Thế giới ảo đã và đang tác động mạnh mẽ đến trẻ em với những rủi ro như bị xâm hại tình dục, lộ, lọt thông tin cá nhân, tin giả, bắt nạt qua mạng.... Chính vì vậy, phụ huynh và giáo viên được coi là lực lượng tiên phong, cần hỗ trợ và bảo vệ các em bằng việc cung cấp những thông tin, kiến thức và cách thức nói chuyện cũng như các bài giảng slide hữu ích dành cho trẻ.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Oracle dự kiến sẽ đầu tư 1.200 tỷ Yen (khoảng 8 tỷ USD) trong 10 năm, bắt đầu từ năm nay, để mở rộng các trung tâm dữ liệu của mình tại Nhật Bản. Thông báo này được hãng đưa ra vào ngày 18/4 vừa qua, cơ sở chủ yếu ở hai khu vực mà Oracle hiện đang vận hành các trung tâm dữ liệu là Tokyo và Osaka.
10:00 | 26/04/2024