Microsoft
Trung tuần tháng 8, Microsoft đã phát hành bản vá cho 121 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 17 lỗ hổng xếp hạng nghiêm trọng, 102 lỗ hổng quan trọng, 1 lỗ hổng trung bình và 1 lỗ hổng xếp hạng thấp.
Đáng lưu ý, trong bản vá lần này là lỗ hổng nghiêm trọng trong Microsoft Windows Support Diagnostic Tool (MSDT) định danh CVE-2022-34713. Đây là lỗ hổng thuộc hình thức tấn công kĩ nghệ xã hội, khi người dùng ấn vào một đường dẫn hoặc mở một tệp dữ liệu, MSDT sẽ được gọi thông qua gia thức URL, khi đó một đoạn mã độc sẽ được cho phép thực thi từ xa.
Adobe
Cũng trong tháng 8, Adobe phát hành bản vá cho 26 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 15 lỗ hổng nghiêm trọng, 9 lỗ hổng quan trọng và 2 lỗ hổng trung bình.
Đáng chú ý, lỗ hổng định danh CVE-2022-34253 được đánh giá với số điểm CVSS cao nhất mà Adobe từng phát hành là 9,1. Lỗ hổng này khai thác việc vô hiệu hoá các thành phần đặc biệt không chính xác trong các file XML của phần mềm Commerce, điều này cho phép tin tặc thay đổi cú pháp, nội dung hoặc các lệnh trong file XML trước khi nó được xử lý bởi hệ thống.
Apple
Trong một động thái khác, Apple đã phát hành bản vá cho 37 lỗ hổng bảo mật. Đáng lưu ý, lỗ hổng nghiêm trọng định danh CVE-2022-2294, đây là lỗ hổng zero-day trong bộ nhớ của thành phần WebRTC mà Google đã tiết lộ vào đầu tháng này. Tuy nhiên, không có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng nhắm mục tiêu vào người dùng iOS, macOS và Safari. Người dùng thiết bị Apple được khuyến cáo nên cập nhật lên các phiên bản hệ điều hành sớm nhất để tránh rủi ro mất an toàn thông tin.
Trong bản vá lần này, Apple đã phát hành bản vá cho 2 lỗ hổng zero-day khác định danh CVE-2022-32893 và CVE-2022-32894. Trong đó, lỗ hổng CVE-2022-32893 là lỗ hổng của Webkit cho phép thực thi đoạn mã độc khi trình duyệt xử lý một nội dung web đặc biệt được tạo thủ công. Lỗ hổng CVE-2022-32894 là lỗ hổng của nhân hệ điều hành, cho phép các ứng dụng độc hại thực thi đoạn mã tuỳ ý ở quyền cao nhất. Cả 2 lỗ hổng đều được khắc phục trong iOS 15.6.1, iPadOS 15.6.1 và macOS Monterey 12.5.
Mai Hương
(tổng hợp)
12:00 | 12/08/2022
12:00 | 05/08/2022
15:00 | 16/09/2022
14:00 | 30/09/2022
17:00 | 20/06/2022
15:00 | 29/08/2022
20:00 | 13/05/2023
Với tâm huyết nhiều năm cùng kiến thức chuyên sâu trong ngành dược, dược sĩ Lưu Anh đã phát triển thành công mô hình nhà thuốc online, mang đến giải pháp điều trị tối ưu và đưa chất lượng nhà thuốc vươn lên tầm cao mới.
13:00 | 09/05/2023
Nhiều người thường nghĩ rằng các công ty giàu nhất thế giới sẽ có nhiều chi phí dùng cho an ninh mạng nên mọi thứ sẽ tốt hơn. Điều đó có thể đúng trong một số khía cạnh, tuy nhiên chi phí lớn không có nghĩa là người dùng của các công ty sử dụng mật khẩu mạnh. Một báo cáo được công ty quản lý mật khẩu NordPass công bố mới đây cho thấy một số nhân viên tại một số công ty giàu nhất đang sử dụng mật khẩu yếu.
14:00 | 04/04/2023
Microsoft đã thông báo rằng phiên bản Windows 11 Insider Canary mới được phát hành đi kèm với khả năng bảo vệ tăng cường chống lại các cuộc tấn công lừa đảo và hỗ trợ các hàm băm mật mã SHA-3.
10:00 | 24/03/2023
Vương quốc Anh vừa đưa ra lệnh cấm ứng dụng TikTok của Trung Quốc trên các thiết bị của chính phủ do những lo ngại về bảo mật thông tin.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Với mong muốn được góp sức vào sự phát triển cộng đồng, mang lại giá trị cho các tổ chức/doanh nghiệp trong ngành An toàn, an ninh thông tin, sáng ngày 30/11 vừa qua, Công ty Cổ phần Tin học Mi Mi (Mi2 JSC) đã đồng hành và tham dự Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam 2023. Sự kiện do Hiệp hội An toàn thông tin Việt Nam (VNISA) tổ chức với chủ đề “An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo”.
16:00 | 04/12/2023
