Trang tìm kiếm: Microsoft

Cảnh báo 6 lỗ hổng nghiêm trọng trong sản phẩm Microsoft

(Mic.gov.vn) - Cục An toàn thông tin vừa cảnh báo 6 lỗ hổng an toàn thông tin ảnh hưởng mức cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 3/2024, có thể bị hacker tấn công thực thi mã từ xa.

2 sản phẩm Microsoft luôn là mục tiêu hàng đầu của các nhóm tấn công APT

Nhận định Microsoft Exchange Server và Microsoft SharePoint Server luôn là mục tiêu hàng đầu được các nhóm tấn công có chủ đích – APT nhắm đến, Cục An toàn thông tin khuyến nghị các đơn vị cần đặc biệt lưu ý.

Microsoft dàn xếp cáo buộc vi phạm quyền riêng tư trẻ em

Tập đoàn phát triển phần mềm Microsoft sẽ phải nộp 20 triệu USD để dàn xếp các cáo buộc về thu thập trái phép thông tin cá nhân của trẻ em.

Microsoft sẽ mất gần một năm để vá lỗ hổng Secure Boot mới

Đầu tháng 5, Microsoft đã phát hành một bản vá cho lỗ hổng bỏ qua Khởi động an toàn (Secure Boot) được sử dụng bởi bộ khởi động BlackLotus được báo cáo vào tháng 3. Lỗ hổng ban đầu định danh CVE-2022-21894, đã được vá vào tháng 1, nhưng bản vá mới cho CVE-2023-24932 đã xử lý một giải pháp thay thế được khai thác tích cực khác cho các hệ thống chạy Windows 10 và 11 và các phiên bản Windows Server cho tới tận phiên bản 2008.

Chủ tịch Microsoft nêu mối nguy lớn nhất của AI

Ông khẳng định cần phải có ai đó chịu trách nhiệm cho các nội dung AI để bảo vệ con người trước những nguồn thông tin giả mạo, tránh bị lừa đảo bởi công nghệ cao.

Lấy thông tin trẻ em trái phép, Microsoft phải trả 20 triệu USD

Công ty Microsoft sẽ trả 20 triệu USD để thỏa thuận về vụ kiện công ty thu thập bất hợp pháp thông tin cá nhân của trẻ em mà không có sự đồng ý của cha mẹ.

Microsoft phát hành danh sách bản vá tháng 2/2023

Ngày 14/02/2023, Microsoft đã phát hành danh sách bản vá tháng 02 với 75 lỗ hổng bảo mật trong các sản phẩm của mình.

Lỗ hổng đọc tệp trái phép chưa được vá ảnh hưởng đến hệ điều hành Microsoft Windows

Microsoft đã phát hành bản vá không chính thức để khắc phục lỗ hổng bảo mật trên Windows, có thể cho phép tiết lộ thông tin và leo thang đặc quyền cục bộ (LPE) trên các hệ thống dễ bị tấn công.

Phòng chống tội phạm tài chính với AI và Microsoft Cloud

Các tổ chức tài chính đang tăng cường bảo vệ an ninh mạng bằng các công nghệ trí tuệ nhân tạo (AI) dựa trên đám mây để có thể loại bỏ tận gốc các hoạt động đáng ngờ và ngăn chặn những cuộc tấn công trước khi chúng gây ra tổn thất.

Tính năng kiểm tra chính tả trong Google Chrome và Microsoft Edge làm rò rỉ mật khẩu người dùng

Các tính năng kiểm tra lỗi chính tả có trong hai trình duyệt Google Chrome và Microsoft Edge đang làm rò rỉ thông tin nhạy cảm của người dùng, khi người dùng thực hiện điền vào biểu mẫu trên các trang web phổ biến và ứng dụng doanh nghiệp dựa trên đám mây.Lỗ hổng bảo mật được các nhà nghiên cứu tại công ty bảo mật Otto JavaScript Security (có trụ sở tại Hoa Kỳ) gọi là "lỗi chính tả", có thể làm lộ thông tin nhận dạng cá nhân từ một số trang web của các doanh nghiệp được sử dụng rộng rãi như: Alibaba, Amazon Web Services, Google Cloud, LastPass, Office 365,...