Microsoft
Trung tuần tháng 8, Microsoft đã phát hành bản vá cho 121 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 17 lỗ hổng xếp hạng nghiêm trọng, 102 lỗ hổng quan trọng, 1 lỗ hổng trung bình và 1 lỗ hổng xếp hạng thấp.
Đáng lưu ý, trong bản vá lần này là lỗ hổng nghiêm trọng trong Microsoft Windows Support Diagnostic Tool (MSDT) định danh CVE-2022-34713. Đây là lỗ hổng thuộc hình thức tấn công kĩ nghệ xã hội, khi người dùng ấn vào một đường dẫn hoặc mở một tệp dữ liệu, MSDT sẽ được gọi thông qua gia thức URL, khi đó một đoạn mã độc sẽ được cho phép thực thi từ xa.
Adobe
Cũng trong tháng 8, Adobe phát hành bản vá cho 26 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 15 lỗ hổng nghiêm trọng, 9 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Đáng chú ý, lỗ hổng định danh CVE-2022-34253 được đánh giá với số điểm CVSS cao nhất mà Adobe từng phát hành là 9,1. Lỗ hổng này khai thác việc vô hiệu hoá các thành phần đặc biệt không chính xác trong các file XML của phần mềm Commerce, điều này cho phép tin tặc thay đổi cú pháp, nội dung hoặc các lệnh trong file XML trước khi nó được xử lý bởi hệ thống.
Apple
Trong một động thái khác, Apple đã phát hành bản vá cho 37 lỗ hổng bảo mật. Đáng lưu ý, lỗ hổng nghiêm trọng định danh CVE-2022-2294, đây là lỗ hổng zero-day trong bộ nhớ của thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này. Tuy nhiên, không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng nhắm mục tiêu vào người dùng iOS, macOS và Safari. Người dùng thiết bị Apple được khuyến cáo nên cập nhật lên các phiên bản hệ điều hành sớm nhất để tránh rủi ro mất an toàn thông tin.
Trong bản vá lần này, Apple đã phát hành bản vá cho 2 lỗ hổng zero-day khác định danh CVE-2022-32893 và CVE-2022-32894. Trong đó, lỗ hổng CVE-2022-32893 là lỗ hổng của Webkit cho phép thực thi đoạn mã độc khi trình duyệt xử lý một nội dung web đặc biệt được tạo thủ công. Lỗ hổng CVE-2022-32894 là lỗ hổng của nhân hệ điều hành, cho phép các ứng dụng độc hại thực thi đoạn mã tuỳ ý ở quyền cao nhất. Cả 2 lỗ hổng đều được khắc phục trong iOS 15.6.1, iPadOS 15.6.1 và macOS Monterey 12.5.
Mai Hương
(tổng hợp)
12:00 | 12/08/2022
12:00 | 05/08/2022
15:00 | 16/09/2022
14:00 | 30/09/2022
17:00 | 20/06/2022
15:00 | 29/08/2022
08:00 | 07/02/2025
ByteDance - công ty mẹ TikTok vừa giới thiệu mô hình trí tuệ nhân tạo (AI) mới có tên OmniHuman-1, có khả năng sản xuất video deepfake mà người dùng thông thường gần như không thể phân biệt với video thật.
09:00 | 24/01/2025
Mới đây, vụ kiện liên quan đến trợ lý ảo Siri của Apple đã làm dấy lên những nghi vấn nghiêm trọng về việc smartphone có thể đang âm thầm ghi lại các cuộc trò chuyện của người dùng để phục vụ mục đích quảng cáo hay không.
13:00 | 13/01/2025
Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery, một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công bỏ qua các lần kiểm tra chữ ký và thực thi mã độc.
13:00 | 03/01/2025
Ngày 27/12 vừa qua, một tòa án Nga đã tuyên phạt nền tảng video dạng ngắn TikTok 3 triệu ruble (28.600 USD) vì không xóa bỏ nội dung vi phạm luật pháp Nga.
Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.
10:00 | 06/02/2025