Microsoft
Trung tuần tháng 1, Microsoft đã phát hành bản vá cho 98 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; .NET Core và Visual Studio Code, 3D Builder, Azure Service Fabric Container, Windows BitLocker, Windows Defender, Windows Print Spooler Components, và Microsoft Exchange Server. Trong đó, có 11 lỗ hổng xếp hạng nghiêm trọng và 87 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-21674 đang bị khai thác tích cực. Lỗ hổng này cho phép tin tặc có thể nâng cấp từ quyền thực thi cục bộ ở bên trong Chromium lên thành quyền thực thi cấp lõi và cấp hệ thống. Từ đó, kết hợp với một số hình thức mã hóa để phân phối các phần mềm độc hại và phần mềm tống tiến.
Adobe
Cũng trong tháng 1, Adobe phát hành bản vá cho 29 lỗ hổng bảo mật trong các sản phẩm Adobe Acrobat Reader, InDesign, InCopy, và Adobe Dimension. Trong đó, có 16 lỗ hổng xếp hạng nghiêm trọng và 13 lỗ hổng quan trọng. Tất cả các lỗ hổng đều được biết đến công khai hoặc đang bị khai thác tại thời điểm phát hiện.
Hầu hết các lỗ hổng nghiêm trọng lần này đều cho phép tin tặc thực hiện các đoạn mã độc tùy ý khi hệ thống bị ảnh hưởng mở một tệp tin được chế tạo đặc biệt.
SAP
Ở một động thái khác, SAP đã phát hành bản vá cho 12 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 7 lỗ hổng nghiêm trọng và 5 lỗ hổng trung bình.
Một lỗ hổng nghiêm trọng có điểm CVSS 9,9 định danh CVE-2023-0022. Đây là một lỗ hổng nghiêm trong trong nền tảng SAP Business Objects Business Intelligence (Phiên bản phân tích cho OLAP). Lỗ hổng có thể bị khai thác bởi tin tặc đã được xác thực trong mạng và có thể gây ra tác động lớn đến tính bảo mật, tính toàn vẹn và tính khả dụng của ứng dụng. Bản vá được hãng phát hành lần này chỉ có thể được sử dụng như là giải pháp tạm thời vì nó sẽ xóa, tạm dừng hoặc vô hiệu hóa các dịch vụ bị ảnh hưởng.
Mai Hương
09:00 | 16/01/2023
10:00 | 06/01/2023
16:00 | 30/11/2022
10:00 | 06/12/2023
Mặc dù Android là hệ điều hành phổ biến hiện nay, thế nhưng vẫn có một số tính năng có thể khiến điện thoại thông minh hoặc máy tính bảng của người dùng Android có nguy cơ bị lây nhiễm nghiêm trọng. Bài viết này đề cập đến ba tính năng trên Android có thể bị tin tặc khai thác khiến thiết bị dễ bị phần mềm độc hại tấn công, đồng thời đưa ra biện pháp giảm thiểu khi sử dụng chúng.
16:00 | 16/11/2023
Ngày 16/11/2023, tại Hà Nội, Fortinet đã tổ chức cuộc thi đấu an ninh mạng mang tên “Fortinet Security Fabric Range Challenge” nhằm nâng cao năng lực phòng thủ cho các nhà quản lý công nghệ thông tin và an ninh bảo mật mạng, giúp các chuyên gia bảo mật an ninh mạng của Việt Nam có cơ hội giao lưu, trải nghiệm nhiều tình huống tấn công mạng mô phỏng thú vị và hấp dẫn.
09:00 | 28/04/2023
“Nessar sẵn sàng cung cấp miễn phí từ 1 đến 3 tháng dịch vụ giám sát an toàn thông tin (ATTT) nhằm hỗ trợ cho các đơn vị, tổ chức được dễ dàng tiếp cận và trải nghiệm các giải pháp giám sát ATTT hàng đầu thế giới hiện nay” là khẳng định của Chủ tịch Nessar Việt Nam tại Hội thảo “Các giải pháp nâng cao chỉ số an toàn thông tin trong DTI cho các tỉnh miền Trung - Tây Nguyên”.
08:00 | 07/04/2023
Dell Technologies vừa ra mắt nhiều dịch vụ và giải pháp bảo mật tân tiến nhằm giúp các tổ chức, doanh nghiệp bảo vệ mình trước các mối đe dọa trên không gian mạng.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
09:00 | 06/12/2023
