5 trong số 63 lỗ hổng được vá trong đợt này được xếp hạng là nghiêm trọng bởi chúng cho phép thực thi code từ xa, một trong những loại lỗ hổng đáng lưu tâm nhất.
Số lượng lỗ hổng theo từng loại được liệt kê, cụ thể: 18 lỗ hổng leo thang đặc quyền; 1 lỗ hổng bỏ qua khả năng bảo mật; 30 lỗ hổng thực thi code từ xa; 7 lỗ hổng tiết lộ thông tin; 7 lỗ hổng từ chối dịch vụ; 16 lỗ hổng liên quan tới Edge - Chromium. Danh sách này chưa bao gồm 16 lỗ hổng đã được vá trong Microsoft Edge trước khi phát hành Patch Tuesday.
Patch Tuesday tháng 9 cũng vá 2 lỗ hổng zero-day và một trong số đó đang bị hacker khai thác trong các cuộc tấn công. Lỗ hổng đang bị khai thác được theo dõi dưới mã CVE-2022-37969. Đây được cho là lỗ hổng rất nguy hiểm.
Nếu khai thác thành công, thủ phạm có thể chiếm được các đặc quyền hệ thống. Nó được các nhà nghiên cứu tại DBAPPSecurity, Mandiant, CrowdStrike và Zscaler phát hiện. Theo Dhanesh Kizhakkinan - Kỹ sư lỗ hổng cấp cao của Mandiant, dường như lỗ hổng nằm riêng lẻ và không thuộc một chuỗi.
“CVE-2022-37969” ảnh hưởng đến các phiên bản Windows từ 7 đến 11, cũng như Windows Servers 2008 và 2012. Chuyên gia bảo mật Mike Walters của Action1 cho biết, do lỗ hổng có độ phức tạp thấp và không cần tương tác của người dùng, nó có thể sớm bị giới hacker khai thác.
Theo Microsoft, lỗ hổng yêu cầu kẻ tấn công phải xâm nhập được vào thiết bị bị xâm phạm hoặc có khả năng khởi chạy mã trên hệ thống mục tiêu.
“CVE-2022-37969” là một lỗ hổng đơn lẻ chứ không phải là một phần của bất kỳ chuỗi nguy cơ bảo mật nào. Lỗ hổng zero-day còn lại được vá là CVE-2022-23960, được phát hiện bởi các nhà nghiên cứu bảo mật của VUSec.
Bên cạnh Microsoft, một loạt ông lớn khác như: Adobe, Apple, Cisco, Google... cũng đã tung ra các bản cập nhật để vá lỗ hổng bảo mật. Người dùng được khuyến nghị nên cập nhật bảo mật ngay khi có thể nhằm đảm bảo an toàn thông tin.
Bộ đôi GLE và GLS của công ty Đức tiếp tục trải qua đợt triệu hồi mới trên toàn cầu chỉ sau đợt triệu hồi được công bố cách đây ít ngày. Lần này do lỗi ở bộ điều khiển hộp số, và lần kề trước vì lỗi dây cáp điện 48V.
TP.HCM mong muốn hợp tác với Tập đoàn NVIDIA để phát triển công nghệ Al ứng dụng vào nhiều lĩnh vực tại Thành phố.
Mặc dù các nhà sản xuất ô tô lớn trên thế giới liên tục báo cáo những con số không mấy khả quan về mảng xe điện. Thế nhưng, cơ quan Năng lượng Quốc tế (IEA) đầu tuần qua vẫn cho biết năm 2024 sẽ là năm lập kỷ lục về doanh số bán xe điện, trong đó Trung Quốc dẫn đầu thị trường.
Việc tỷ phú Elon Musk sa thải nguyên nhóm marketing trong Tesla làm việc mới được 4 tháng cho thấy cuộc "sắp xếp" lại nhân sự đã bắt đầu tại công ty sản xuất xe điện hàng đầu thế giới.
Thượng viện Mỹ vừa bỏ phiếu thông qua 4 dự luật, trong đó có việc sẽ cấm TikTok tại Mỹ nếu công ty mẹ ByteDance (Trung Quốc) không bán ứng dụng này cho doanh nghiệp khác.
Việt Nam sẽ có nhà máy trí tuệ nhân tạo của FPT với các hệ thống siêu máy tính hoạt động trên công nghệ mới nhất của Nvidia.