Microsoft
Trung tuần tháng 2, Microsoft đã phát hành bản vá cho 75 lỗ hổng bảo mật trong các sản phẩm Microsoft Window và Microsoft Component; Aruze; Office và Office Component; .NET Core và Visual Studio Code; 3D Builder và Print 3D; Microsoft Azure và Dynamics 365; Defender for IoT, Malware Protection Engine, và Microsoft Edge (Chromium-based). Trong đó, có 9 lỗ hổng xếp hạng nghiêm trọng và 66 lỗ hổng quan trọng.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng định danh CVE-2023-21716 với điểm CVSS 9.8 đang bị tích cực khai thác. Lỗ hổng này cho phép kẻ tấn công có thể thực thi đoạn mã độc tùy ý từ phần mềm Microsoft Word bằng cấp độ của người dùng đã từng đăng nhập vào hệ thống mà không có tương tác.
Adobe
Cũng trong tháng 2, Adobe phát hành bản vá cho 28 lỗ hổng bảo mật trong các sản phẩm Adobe Photoshop, Substance 3D Stager, Animate, InDesign, Bridge, FrameMaker, Connect, và After Effects. Trong đó, có 19 lỗ hổng nghiêm trọng và 9 lỗ hổng quan trọng. Hầu hết các lỗ hổng nghiêm trọng lần này đều cho phép kẻ tấn công thực hiện các đoạn mã độc tùy ý khi hệ thống bị ảnh hưởng mở một tệp tin được chế tạo đặc biệt.
Mozilla
Ở một động thái khác, Mozilla đã phát hành bản vá bảo mật cho Firefox ESR 102.8 và Firefox 111 để sửa chữa 19 lỗ hổng. Trong đó có 10 lỗ hổng quan trọng, 4 lỗ hổng trung bình và 5 lỗ hổng xếp hạng thấp.
Lỗ hổng nghiêm trọng định danh CVE-2023-25743 là lỗ hổng trên Firefox 110. Đây là một thiếu sót trong phần thông báo của phần mềm khi bật chế độ toàn màn hình dẫn đến một trang web đọc hại có thể được kích hoạt.
Mai Hương
08:00 | 20/02/2023
13:00 | 23/03/2023
07:00 | 10/02/2023
09:00 | 04/05/2023
09:00 | 16/01/2023
10:00 | 28/02/2023
15:00 | 23/01/2025
Ngày 16/01, tại Hội thảo Phát triển Trung tâm tài chính quốc tế tại Việt Nam tổ chức tại TP Đà Nẵng, Uỷ ban Nhân dân (UBND) TP Đà Nẵng cùng Hiệp hội Blockchain Việt Nam (VBA) đã ký Hợp tác Phát triển Trung tâm tài chính quốc tế tại TP Đà Nẵng.
12:00 | 14/01/2025
Đầu tháng 01/2025, MediaTek đã thông báo một loạt các lỗ hổng bảo mật ảnh hưởng đến các chipset của hãng, bao gồm các sản phẩm từ điện thoại thông minh, máy tính bảng cho đến các thiết bị IoT và TV thông minh.
10:00 | 31/12/2024
Apache đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng quan trọng trong máy chủ web Tomcat có thể khiến kẻ tấn công thực thi mã từ xa.
14:00 | 09/12/2024
Sáng 9/12, nhiều người dùng Facebook tại Việt Nam cho biết họ đã gặp phải một lỗi hiển thị khó hiểu khi sử dụng mạng xã hội này.
Tại CES 2025, Nvidia đã ra mắt máy tính để bàn Project DIGITS, sử dụng chip AI Blackwell mới nhất của Nvidia và có giá bán là 3.000 USD. Máy tính này trang bị một CPU mới, được phát triển nhờ sự hợp tác giữa Nvidia và MediaTek.
10:00 | 06/02/2025