Microsoft
Trung tuần tháng 12, Microsoft đã phát hành bản vá cho 52 lỗ hổng bảo mật trong các sản phẩm và Microsoft Component; Aruze; Office và Office Component; SysInternals; Microsoft Edge (Chromium-based); SharePoint Server và .NET framework. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng, 43 lỗ hổng quan trọng và 3 lỗ hổng trung bình.
Đáng lưu ý, trong bản vá lần này có lỗ hổng nghiêm trọng trong Microsoft PowerShell định danh CVE-2022-41076. Nếu bị khai thác thành công lỗ hổng sẽ cho phép người dùng đã được xác thực thoát khỏi phiên cấu hình từ xa với PowerShell và thực thi các lệnh không được cho phép trên hệ thống bị ảnh hưởng.
Adobe
Cũng trong tháng 12, Adobe phát hành bản vá cho 37 lỗ hổng bảo mật đều xếp hạng quan trọng trong các sản phẩm của mình. Trong đó, 32 lỗ hổng bảo mật tồn tại trong sản phẩm Adobe Experience Manager. Các sản phẩm Adobe Illustrator và Adobe Campaign với lần lượt 4 lỗ hổng và 1 lỗ hổng.
Hầu hết các lỗ hổng được vá lần này cho phép tin tặc có thể thực thi đoạn thông qua cross-site script (XSS). Không có lỗ hổng nào được liệt kê là đã biết công khai và đang được khai thác tích cực tại thời điểm Adobe phát hành bản vá.
Apple
Tháng 12, Apple đã phát hành bản vá cho một lỗ hổng bảo mật trên tất cả các sản phẩm của mình là iOS, iPadOS, macOS, tvOS và trình duyệt web Safari. Lỗ hổng có định danh CVE-2022-42856 này được gã khổng lồ công nghệ mô tả là sự cố của phần lõi trình duyệt (Webkit) có thể được kích hoạt khi xử lý một nội dung được chế tạo đặc biêt, dẫn đến có thể thực thi mã tuỳ ý.
Apple cho biết thêm, lỗ hổng này có thể đã bị khai thác tích cực đối với các phiên bản iOS được phát hành trước iOS 15. Apple khuyến cáo người dùng nên cập nhật các sản phẩm lên các phiên bản mới nhất để tránh những rủi ro đáng tiếc.
M.H
16:00 | 09/11/2022
09:00 | 21/01/2023
08:00 | 07/11/2022
10:00 | 06/01/2023
16:00 | 01/11/2022
16:00 | 05/01/2023
13:00 | 17/04/2024
Các chuyên gia của công ty bảo mật Bitdefender Labs (Hoa Kỳ) tiết lộ các lỗ hổng bảo mật nghiêm trọng của hơn 91.000 Tivi (TV) thông minh LG chạy nền tảng WebOS độc quyền của công ty. Nếu bị khai thác, lỗ hổng này có thể cho phép kẻ tấn công truy cập trái phép vào các chức năng của TV và có thể cả mạng gia đình của người dùng.
13:00 | 16/04/2024
Adobe đã bắt đầu mua video để xây dựng công cụ AI chuyển ảnh thành video của mình, nhằm bắt kịp với các đối thủ như OpenAI.
15:00 | 31/01/2024
Trong tháng 01, Microsoft, Oracle và VMWare đều phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
09:00 | 08/12/2023
Trong tháng 11, Microsoft, Linux và VMWare lần lượt phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
Là một trong những nhà cung cấp các sản phẩm và giải pháp an ninh mạng đầu tiên ký cam kết Bảo mật theo Thiết kế của Cơ quan An ninh mạng và Cơ sở hạ tầng An ninh Nội địa (CISA) của Mỹ, Fortinet tiếp tục củng cố cam kết duy trì văn hóa minh bạch triệt để và chịu trách nhiệm với an ninh của các tổ chức, doanh nghiệp, luôn xem đây là ưu tiên hàng đầu của hãng.
09:00 | 15/05/2024