Apple mới đây đã tiến hành cung cấp iOS 17.1.2 và iPadOS 17.1.2 nhằm mục đích vá một cặp lỗ hổng zero-day đã bị tin tặc khai thác.
Zero-day là lỗ hổng mà các nhà phát triển không biết đến và có thể bị khai thác cho đến khi được khai thác. Cả hai lỗ hổng được tìm thấy trên iOS 17.1.2 đều liên quan đến công cụ trình duyệt WebKit trên iPhone XS trở lên, iPad Pro 12,9 inch thế hệ 2 trở lên, iPad Pro 10,5 inch, iPad Pro 11 inch thế hệ 1 trở lên, iPad Air thế hệ thứ 3 trở lên, iPad thế hệ thứ 6 trở lên và iPad mini thế hệ thứ 5 trở lên.
Lỗ hổng đầu tiên có thể dẫn đến việc thông tin nhạy cảm bị tiết lộ khi nội dung web đang được xử lý. Apple cho biết họ đã biết về một báo cáo cho biết lỗ hổng này đã bị khai thác trên các phiên bản iOS trước iOS 16.7.1. Vấn đề này được cấp số CVE-2023-42916 và được phát hiện bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google.
Lỗ hổng đang được vá cho phép kẻ tấn công đọc bộ nhớ ngoài bộ đệm, cho phép chúng xem thông tin cá nhân và thông tin nhạy cảm. Các thông tin này có thể dẫn đến việc tài khoản ngân hàng của người dùng bị trống hoặc thẻ tín dụng của người dùng bị sử dụng trái phép.
Lỗ hổng thứ hai được cấp số CVE-2023-42917 và cũng được phát hiện bởi Clément Lecigne thuộc Nhóm phân tích mối đe dọa của Google. Với lỗ hổng này, việc xử lý nội dung web có thể dẫn đến việc thực thi mã tùy ý, cho phép kẻ tấn công chạy bất kỳ lệnh hoặc mã nào và có thể đánh cắp thông tin cá nhân.
Giống như CVE đầu tiên, đây là loại thông tin có thể tiết lộ một số mật khẩu nhất định hoặc thông tin khác cho phép kẻ tấn công xâm nhập vào tài khoản ngân hàng của người dùng hoặc sử dụng thẻ tín dụng của họ để mua những thứ có thể nhanh chóng chuyển đổi thành tiền mặt. Tin xấu ở đây là lỗ hổng này cũng đã bị khai thác và hiện được Apple giải quyết bằng việc cải tiến tính năng khóa.
Để cài đặt bản cập nhật cho thiết bị ảnh hưởng, người dùng hãy đi tới Cài đặt > Cài đặt Chung > Cập nhật phần mềm.
Xu hướng công nghệ AI tạo sinh (Generative AI) đang thay đổi công việc sáng tạo nội dung như thế nào?
Sam Altman đã trở lại phụ trách OpenAI nhưng một số nhân viên vẫn cảm thấy lo lắng. Sự im lặng xung quanh lý do thực sự Altman bị sa thải được cho là đang khiến các nhân viên tìm việc làm ở nơi khác.
Báo cáo tháng 11/2023 từ Statcounter hiện đã có trên trang web chính thức tiết lộ những chi tiết mới nhất về thị phần của các phiên bản Windows khác nhau.
Các công cụ AI sẵn sàng biến đổi gần như mọi ngành nghề, bằng cách tự động hóa các công việc thường ngày, qua đó giúp nâng cao năng lực của con người. Nhưng để tận dụng tối đa sự thay đổi mang tính địa chấn này, và đảm bảo sự nghiệp bền vững trong tương lai, người lao động phải tích cực mở rộng các bộ kỹ năng của mình.
Huawei vừa chính thức giới thiệu với thế giới mẫu tablet MatePad Pro 11 2024 với độ dày chỉ 5,9mm và nặng 449 gram để trở thành “tablet 11 inch mỏng nhất thế giới”.
Các nhà lập pháp Châu Âu đã đạt được thỏa thuận tạm thời về đạo luật đề xuất liên quan đến yêu cầu an ninh mạng, đối với các sản phẩm có yếu tố kỹ thuật số, nhằm đảm bảo rằng các sản phẩm như camera gia đình, tủ lạnh, TV kết nối internet đều phải an toàn trước khi chúng được đưa vào sử dụng thực tế.
Ngày 30/11, Epson Việt Nam khánh thành Trung tâm Giải pháp và Văn phòng mới tại Tòa nhà CII Tower, 152 Điện Biên Phủ, Quận Bình Thạnh, TP. Hồ Chí Minh nhân kỷ niệm 5 năm thành lập công ty.
Sáng 30/11, Be Group đã tổ chức lễ công bố, chính thức ra mắt mini app Be trên Zalo. Từ nay, người dùng đã có thể đặt xe tiện lợi ngay cả khi đang nhắn tin, gọi điện mà không cần phải chuyển đổi ứng dụng.
Ngày 30/11 tại Hội thảo và Triển lãm “Ngày An toàn thông tin Việt Nam” lần thứ 16 (Security Day 2023), ông Li Hai – Giám đốc An ninh bảo mật, Quan hệ Chính phủ và Truyền thông của Huawei Châu Á – Thái Bình Dương đã chia sẻ về cách Trí tuệ nhân tạo (AI) giải phóng giá trị dữ liệu đáng tin cậy, đồng thời đưa ra khuyến nghị về chính sách quản trị, xây dựng hệ thống tiêu chuẩn bảo mật cho AI và Dữ liệu tại Security Day 2023.
Google cung cấp 500 học bổng An ninh mạng cho thanh niên Việt Nam và đã có hơn 9.000 thanh niên được đào tạo về an toàn trực tuyến kể từ tháng 8/2023.