Đáng lo ngại, CVE-2024-43047 là một lỗ hổng nghiêm trọng (điểm CVSS 7,8) nằm trong dịch vụ Bộ xử lý tín hiệu số (DSP) của Qualcomm. Lỗ hổng zero-day này được phát hiện bởi các nhà nghiên cứu từ Google Project Zero, Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế và nhà nghiên cứu bảo mật độc lập Conghui Wang. Lỗ hổng này ảnh hưởng đến nhiều chipset Qualcomm và việc khai thác lỗ hổng có thể dẫn đến hỏng bộ nhớ, cho phép kẻ tấn công leo thang đặc quyền và xâm phạm các thiết bị bị ảnh hưởng. Mặc dù, Qualcomm đã phát hành bản vá cho lỗ hổng này vào tháng 10, nhưng việc đưa bản vá vào bản cập nhật bảo mật Android tháng 11 đảm bảo việc phân phối và khắc phục rộng rãi hơn.
Một điểm quan trọng của bản cập nhật này là việc Google đã vá lỗ hổng CVE-2024-43093, một lỗ hổng leo thang đặc quyền tác động đến thành phần khung của Android. Lỗ hổng này ảnh hưởng đến các phiên bản Android 12, 13, 14 và 15, có khả năng khiến một phần đáng kể hệ sinh thái Android bị tấn công.
Theo thông lệ, Google sẽ cung cấp bản cập nhật theo 2 cấp: Bản vá ngày 01/11/2024 hướng đến các thành phần lõi của Android, bao gồm cả khung và hệ thống; Bản vá ngày 05/11/2024 sẽ xử lý các lỗ hổng bảo mật cụ thể đối với một số thành phần phần cứng nhất định, bao gồm các thành phần của Qualcomm, MediaTek, Imagination Technologies và các thành phần khác.
Người dùng Android được khuyến cáo nên cài đặt bản cập nhật bảo mật tháng 11 ngay khi có sẵn cho thiết bị. Với việc khai thác tích cực các lỗ hổng này, việc vá lỗi kịp thời là rất quan trọng để giảm thiểu nguy cơ bị xâm phạm.
Thanh Bình
10:00 | 30/10/2024
14:00 | 15/11/2024
16:00 | 15/11/2024
10:00 | 21/11/2024
07:00 | 10/09/2024
12:00 | 03/10/2024
10:00 | 25/11/2024
Mới đây, một số người dùng cho biết iPhone của họ đôi lúc phát ra giọng nói của người lạ, mặc dù không có ứng dụng nào đang hoạt động. Thậm chí, có người còn nghe thấy các cuộc trò chuyện hoặc tiếng la hét phát ra từ điện thoại.
10:00 | 21/11/2024
Sàn thương mại điện tử Amazon đã nhận được một số báo cáo về tình trạng mạo danh Amazon và nhân viên Amazon để thực hiện các hành vi lừa đảo, gây thiệt hại cho người tiêu dùng.
13:00 | 25/10/2024
Báo cáo của Kaspersky về Bối cảnh an ninh mạng cho các hệ thống điều khiển công nghiệp (ICS) trong quý 2 năm 2024 cho thấy các cuộc tấn công bằng mã độc tống tiền tăng 20% so với quý trước. Báo cáo nhấn mạnh mối đe dọa ngày càng gia tăng đối với các lĩnh vực cơ sở hạ tầng quan trọng trên toàn thế giới, trong đó mã độc tống tiền (ransomware) và phần mềm gián điệp gây ra những rủi ro đáng kể nhất.
07:00 | 22/10/2024
Mới đây, OpenAI công bố đã triệt phá hơn 20 chiến dịch tấn công mạng trên toàn cầu, đánh dấu một bước tiến quan trọng trong việc bảo vệ không gian mạng khỏi những kẻ xấu lợi dụng công nghệ trí tuệ nhân tạo (AI) cho mục đích phi pháp.
Ngày 21/11, Bộ Thông tin và Truyền thông phối hợp với Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin tổ chức thành công Hội thảo - Triển lãm “Ngày An toàn thông tin Việt Nam 2024”. Công ty Mi2 đã đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix mang đến những giải pháp bảo mật hệ thống thông tin trước tình hình tấn công có chủ đích APT cho các tổ chức, doanh nghiệp tại Việt Nam.
16:00 | 29/11/2024