Microsoft
Trung tuần tháng 1, Microsoft đã phát hành bản vá cho 98 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; .NET Core và Visual Studio Code, 3D Builder, Azure Service Fabric Container, Windows BitLocker, Windows Defender, Windows Print Spooler Components, và Microsoft Exchange Server. Trong đó, có 11 lỗ hổng xếp hạng nghiêm trọng và 87 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-21674 đang bị khai thác tích cực. Lỗ hổng này cho phép tin tặc có thể nâng cấp từ quyền thực thi cục bộ ở bên trong Chromium lên thành quyền thực thi cấp lõi và cấp hệ thống. Từ đó, kết hợp với một số hình thức mã hóa để phân phối các phần mềm độc hại và phần mềm tống tiến.
Adobe
Cũng trong tháng 1, Adobe phát hành bản vá cho 29 lỗ hổng bảo mật trong các sản phẩm Adobe Acrobat Reader, InDesign, InCopy, và Adobe Dimension. Trong đó, có 16 lỗ hổng xếp hạng nghiêm trọng và 13 lỗ hổng quan trọng. Tất cả các lỗ hổng đều được biết đến công khai hoặc đang bị khai thác tại thời điểm phát hiện.
Hầu hết các lỗ hổng nghiêm trọng lần này đều cho phép tin tặc thực hiện các đoạn mã độc tùy ý khi hệ thống bị ảnh hưởng mở một tệp tin được chế tạo đặc biệt.
SAP
Ở một động thái khác, SAP đã phát hành bản vá cho 12 lỗ hổng bảo mật trong các sản phẩm của mình. Trong đó, có 7 lỗ hổng nghiêm trọng và 5 lỗ hổng trung bình.
Một lỗ hổng nghiêm trọng có điểm CVSS 9,9 định danh CVE-2023-0022. Đây là một lỗ hổng nghiêm trong trong nền tảng SAP Business Objects Business Intelligence (Phiên bản phân tích cho OLAP). Lỗ hổng có thể bị khai thác bởi tin tặc đã được xác thực trong mạng và có thể gây ra tác động lớn đến tính bảo mật, tính toàn vẹn và tính khả dụng của ứng dụng. Bản vá được hãng phát hành lần này chỉ có thể được sử dụng như là giải pháp tạm thời vì nó sẽ xóa, tạm dừng hoặc vô hiệu hóa các dịch vụ bị ảnh hưởng.
Mai Hương
09:00 | 16/01/2023
10:00 | 06/01/2023
16:00 | 30/11/2022
16:00 | 02/12/2024
Trong tháng 11, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
08:00 | 05/11/2024
Tối ngày 28/10, bộ tính năng đầu tiên của Apple Intelligence vừa được triển khai cùng bản cập nhật iOS 18.1, iPadOS 18.1 và macOS Sequoia 15. Apple Intelligence cung cấp một số tính năng AI tạo sinh về ảnh, văn bản, được áp dụng trước cho ngôn ngữ Anh Mỹ. Tuy nhiên người dùng Việt Nam và nhiều khu vực khác trên thế giới vẫn có thể trải nghiệm khi chuyển điện thoại về ngôn ngữ này.
16:00 | 24/10/2024
Ngày 23/10/2024, nền tảng học trực tuyến MasterTeck được Viện Công nghệ Blockchain và Trí tuệ nhân tạo ABAII, một thành viên của Hiệp hội Blockchain Việt Nam (VBA) chính thức ra mắt, hướng tới phổ cập Blockchain và AI cho 1 triệu người dân Việt Nam thông qua việc phát triển các khóa học trực tuyến mở.
14:00 | 24/09/2024
Vừa qua, Google đưa thông báo rằng người dùng sử dụng Passkey để đăng nhập vào các ứng dụng và trang web giờ đây có thể lưu nó trên nhiều thiết bị chứ không chỉ trên thiết bị Android của họ.
Bắt đầu từ năm 2025, Samsung CryptoCore - môđun mã hóa của Samsung Electronics sẽ được tích hợp hoàn toàn vào hệ điều hành Smart TV Tizen OS của Samsung, nhằm tăng cường bảo mật cho các sản phẩm chính như TV, màn hình và bảng hiệu kỹ thuật số.
10:00 | 12/12/2024