Microsoft
Trung tuần tháng 7, Microsoft đã phát hành bản vá cho 84 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 4 lỗ hổng nghiêm trọng và 80 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có 1 lỗ hổng zero-day định danh CVE-2022-22047 đang bị khai thác trong thực tế. Lỗ hổng này có khả năng leo thang đặc quyền trên tất cả các phiên bản Windows được hỗ trợ và cho phép tin tặc tấn công thực thi mã dưới quyền cao nhất trong hệ thống.
Adobe
Trong tháng, Adobe phát hành bản vá cho 28 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 18 lỗ hổng nghiêm trọng và 10 lỗ hổng quan trọng.
Đáng chú ý là lỗ hổng Use-After-Free trên phần mềm Photoshop với mã định danh CVE-2022-34243. Nếu khai thác thành công, tin tặc có thể thực thi một đoạn mã từ xa trên hệ thống mục tiêu.
Apple
Trong một động thái khác, Apple đã phát hành bản vá cho 37 lỗ hổng bảo mật. Đặc biệt là lỗ hổng nghiêm trọng định danh CVE-2022-2294. Đây là lỗ hổng zero-day trong bộ nhớ của thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này. Tuy nhiên, không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng nhắm mục tiêu vào người dùng iOS, macOS và Safari. Người dùng thiết bị Apple được khuyến cáo nên cập nhật lên các phiên bản hệ điều hành sớm nhất có thể (iOS 15.6, iPadOS 15.6, macOS Monterey 12.5, tvOS 15.6 và watchOS 8.7).
M.H
13:00 | 20/07/2022
17:00 | 20/06/2022
07:00 | 14/08/2022
10:00 | 22/08/2022
13:00 | 24/08/2022
08:00 | 13/06/2022
13:00 | 27/08/2024
Nhà sáng lập kiêm CEO của Telegram - Pavel Durov đã bị cảnh sát Pháp bắt giữ. Vụ việc có liên quan đến cáo buộc thiếu kiểm soát hoạt động tội phạm trên ứng dụng này.
16:00 | 24/07/2024
Mới đây Oracle đã phát hành bản vá cho WebLogic Server để khắc phục một lỗ hổng bảo mật nghiêm trọng có định danh là CVE-2024-21181 với điểm CVSS 9.8.
09:00 | 24/05/2024
Ngày 13/5, Apple và Google đã chính thức công bố một tính năng mới thông báo cho người dùng trên cả iOS và Android nếu có thiết bị theo dõi Bluetooth đang được sử dụng, để lén lút theo dõi người dùng mà họ không biết hoặc không đồng ý.
08:00 | 22/05/2024
Thuật toán và giao diện của TikTok được đánh giá có nhiều ưu thế hơn so với các nền tảng của Meta và Google. Mới đây, thuật toán này một lần nữa trở thành tâm điểm chú ý sau khi chính quyền Mỹ đưa ra đạo luật yêu cầu công ty mẹ ByteDance của TikTok phải thoái vốn khỏi ứng dụng trong vòng 180 ngày, nếu không ứng dụng này sẽ bị cấm trên các cửa hàng ứng dụng Apple và Google ở Mỹ.
Juventus lựa chọn Kiến trúc bảo mật Security Fabric và danh mục sản phẩm mạng bảo mật của Fortinet nhằm đơn giản hóa quản lý và giúp phát hiện, giải quyết các vấn đề mạng và bảo mật khắp các cơ sở nổi tiếng thế giới của câu lạc bộ này.
16:00 | 31/08/2024