Microsoft
Trung tuần tháng 2, Microsoft đã phát hành bản vá cho 75 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; .NET Core và Visual Studio Code; 3D Builder và Print 3D; Microsoft Azure và Dynamics 365; Defender for IoT, Malware Protection Engine, và Microsoft Edge (Chromium-based). Trong đó, có 9 lỗ hổng xếp hạng nghiêm trọng và 66 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-21716 với điểm CVSS 9.8 đang bị tích cực khai thác. Lỗ hổng này cho phép kẻ tấn công có thể thực thi đoạn mã độc tùy ý từ phần mềm Microsoft Word bằng cấp độ của người dùng đã từng đăng nhập vào hệ thống mà không có tương tác.
Adobe
Cũng trong tháng 2, Adobe phát hành bản vá cho 28 lỗ hổng bảo mật trong các sản phẩm Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect, và After Effects. Trong đó, có 19 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng. Hầu hết các lỗ hổng nghiêm trọng lần này đều cho phép kẻ tấn công thực hiện các đoạn mã độc tùy ý khi hệ thống bị ảnh hưởng mở một tệp tin được chế tạo đặc biệt.
Mozilla
Ở một động thái khác, Mozilla đã phát hành bản vá bảo mật cho Firefox ESR 102.8 và Firefox 111 để sửa chữa 19 lỗ hổng. Trong đó có 10 lỗ hổng quan trọng, 4 lỗ hổng trung bình và 5 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng định danh CVE-2023-25743 là lỗ hổng trên Firefox 110. Đây là một thiếu sót trong phần thông báo của phần mềm khi bật chế độ toàn màn hình dẫn đến một trang web đọc hại có thể được kích hoạt.
Mai Hương
08:00 | 20/02/2023
13:00 | 23/03/2023
07:00 | 10/02/2023
09:00 | 04/05/2023
09:00 | 16/01/2023
10:00 | 28/02/2023
19:00 | 30/11/2023
Ngày 30/11, tại Hà Nội, Nessar và Quest/One Identity giới thiệu giải pháp an toàn dữ liệu và bảo mật mạng hàng đầu tại Hội thảo - Triển lãm Ngày An toàn thông tin Việt Nam năm 2023 với chủ đề "An toàn dữ liệu trong thời đại điện toán đám mây và trí tuệ nhân tạo", thu hút sự quan tâm lớn từ cộng đồng an toàn thông tin và doanh nghiệp.
07:00 | 18/09/2023
Trung tuần tháng 9, Microsoft đã phát hành bản vá cho 59 lỗ hổng, trong đó 05 lỗ hổng zero-day được xếp hạng nghiêm trọng và đã bị khai thác trong các cuộc tấn công.
16:00 | 25/05/2023
Trong tháng 5, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.
09:00 | 04/05/2023
Trong tháng 4, Microsoft, Adobe và Apple đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt các bản vá để phòng tránh rủi ro mất an toàn thông tin.
14:00 | 14/08/2023 | Giải pháp khác
12:00 | 14/08/2023 | Công nghệ thông tin
17:00 | 11/08/2023|GP ATM
10:00 | 10/08/2023|Chính sách - Chiến lược
11:00 | 29/07/2023|Mật mã dân sự
16:00 | 09/11/2022|Tin tức sản phẩm
Các cuộc chiến tranh giành lãnh địa trên không gian mạng trong tương lai sẽ xuất hiện và gia tăng giữa các nhóm tội phạm mạng khi nhiều đối thủ tập trung vào cùng một mục tiêu. Vừa qua Fortinet đã công bố Báo cáo Dự báo về các mối đe dọa an ninh mạng năm 2024 từ đội ngũ nghiên cứu FortiGuard Labs đưa ra những tác động của AI tới mô hình chiến tranh mạng, đồng thời nhấn mạnh xu hướng các mối đe dọa mới nổi có thể định hình bối cảnh chuyển đổi số trong năm tới và những năm sau.
09:00 | 06/12/2023
