Microsoft
Trung tuần tháng 12, Microsoft đã phát hành bản vá cho 52 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; SysInternals; Microsoft Edge (Chromium-based); SharePoint Server và .NET framework. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng, 43 lỗ hổng quan trọng và 3 lỗ hổng trung bình.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng trong Microsoft PowerShell định danh CVE-2022-41076. Nếu bị khai thác thành công lỗ hổng sẽ cho phép người dùng đã được xác thực thoát khỏi phiên cấu hình từ xa với PowerShell và thực thi các lệnh không được cho phép trên hệ thống bị ảnh hưởng.
Adobe
Cũng trong tháng 12, Adobe phát hành bản vá cho 37 lỗ hổng bảo mật đều xếp hạng quan trọng trong các sản phẩm của mình. Trong đó, 32 lỗ hổng bảo mật tồn tại trong sản phẩm Adobe Experience Manager. Các sản phẩm Adobe Illustrator và Adobe Campaign với lần lượt 4 lỗ hổng và 1 lỗ hổng.
Hầu hết các lỗ hổng được vá lần này cho phép tin tặc có thể thực thi đoạn mã độc thông qua cross-site script (XSS). Không có lỗ hổng nào được liệt kê là đã biết công khai và đang được khai thác tích cực tại thời điểm Adobe phát hành bản vá.
Apple
Tháng 12, Apple đã phát hành bản vá cho một lỗ hổng bảo mật zero-day trên tất cả các sản phẩm của mình là iOS, iPadOS, macOS, tvOS và trình duyệt web Safari. Lỗ hổng có định danh CVE-2022-42856 này được gã khổng lồ công nghệ mô tả là sự cố của phần lõi trình duyệt (Webkit) có thể được kích hoạt khi xử lý một nội dung được chế tạo đặc biêt, dẫn đến có thể thực thi mã tuỳ ý.
Apple cho biết thêm, lỗ hổng này có thể đã bị khai thác tích cực đối với các phiên bản iOS được phát hành trước iOS 15. Apple khuyến cáo người dùng nên cập nhật các sản phẩm lên các phiên bản mới nhất để tránh những rủi ro đáng tiếc.
M.H
16:00 | 09/11/2022
09:00 | 21/01/2023
08:00 | 07/11/2022
10:00 | 06/01/2023
16:00 | 01/11/2022
16:00 | 05/01/2023
16:00 | 28/01/2025
Trong một bài đăng trên blog đầu tháng 01 vừa qua, Chủ tịch Microsoft, ông Brad Smith cho biết AI đang biến đổi mọi khía cạnh của cuộc sống và Mỹ cần phải là quốc gia dẫn đầu toàn cầu về công nghệ này.
15:00 | 10/01/2025
Các nhà nghiên cứu đã công bố một lỗ hổng trong Linux Kernel định danh CVE-2023-4147. Đây là lỗ hổng nghiêm trọng với điểm CVSS 7.8, cho phép kẻ tấn công thực hiện leo thang đặc quyền hoặc gây mất an toàn hệ thống.
10:00 | 25/11/2024
Mới đây, một số người dùng cho biết iPhone của họ đôi lúc phát ra giọng nói của người lạ, mặc dù không có ứng dụng nào đang hoạt động. Thậm chí, có người còn nghe thấy các cuộc trò chuyện hoặc tiếng la hét phát ra từ điện thoại.
13:00 | 14/11/2024
Công ty chuyên về bảo mật dữ liệu Fortanix (Hoa Kỳ) và Sectigo (Hoa Kỳ) nhà cung cấp giải pháp an ninh mạng toàn cầu mới đây vừa công bố hợp tác chiến lược nhằm nâng cao bảo mật chuỗi cung ứng phần mềm thông qua việc cấp chứng chỉ ký mã tự động.
Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.
10:00 | 06/02/2025