Hàng triệu thiết bị doanh nghiệp vẫn đang chạy Windows 10, ngay cả khi thời hạn kết thúc hỗ trợ từ Microsoft đang đến gần.
Hacker chứng minh BitLocker trên Windows 11 vẫn dễ bị tấn công dù đã được vá lỗi.
Những thông tin được lan truyền về việc Microsoft cho phép cài Windows 11 trên máy tính không hỗ trợ là thất thiệt.
Microsoft siết chặt tình trạng vượt xác thực để cài đặt Windows 11, người dùng vẫn tìm cách 'lách luật'.
Bản cập nhật bảo mật Patch Tuesday tháng 8/2024 đã giải quyết 90 lỗ hổng trong các sản phẩm của Microsoft.
Microsoft đã phát hành bản cập nhật để khắc phục ít nhất 90 lỗ hổng bảo mật trong Windows và phần mềm liên quan, với 6 lỗ hổng 0-day đang bị kẻ tấn công khai thác tích cực.
Cục An toàn thông tin đã có công văn về việc lỗ hổng an toàn thông tin ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 4/2024.
Microsoft vừa phát hành bản cập nhật bảo mật tháng 4 để sửa 149 lỗ hổng bảo mật trên Windows, hai trong số đó đã bị khai thác tích cực ngoài tự nhiên.
Theo Cục An toàn thông tin, trong 8 lỗ hổng bảo mật mới được phát hiện, 4 lỗ hổng đã bị khai thác rộng rãi trên Internet.
Trong 8 lỗ hổng bảo mật tồn tại trong các sản phẩm của Microsoft được Cục An toàn thông tin cảnh báo tới các đơn vi, có 4 lỗ hổng đã bị khai thác thực tế, công bố rộng rãi trên Internet.
Lỗ hổng đầu tiên (mã định danh CVE-2023-29325) là một lỗi thực thi mã từ xa trong công nghệ OLE (Object Linking & Embedding) trên Windows, ảnh hưởng đến Outlook.
Theo chuyên gia Bkav, trong những điều kiện lý tưởng, tin tặc có thể kết hợp 4 lỗ hổng trên để tạo thành một chuỗi tấn công.
Trong những điều kiện lý tưởng, 'tin tặc' có thể kết hợp 4 lỗ hổng này để tạo thành một chuỗi tấn công, như lừa nạn nhân click vào email giả mạo, từ đó chiếm quyền thực thi mã từ xa trên thiết bị mục tiêu…
Theo chuyên gia Bkav, trong những điều kiện lý tưởng, hacker có thể kết hợp 4 lỗ hổng của hệ điều hành Windows gồm CVE-2023-29325, CVE-2023-29336, CVE-2023-24932 và CVE-2023-24941 để tạo thành một chuỗi tấn công.
Các lỗ hổng bao gồm: 2 lỗi thực thi mã từ xa, 1 lỗi leo thang đặc quyền và 1 lỗi vượt qua tính năng bảo mật Secure Boot. Trong điều kiện lý tưởng, hacker có thể kết hợp 4 lỗ hổng tạo thành chuỗi tấn công hoàn hảo.
Microsoft hỗ trợ đầy đủ ảo hóa Windows trên máy Mac; Twitter sẽ tính phí xác thực hai yếu tố SMS,... là những tin tức công nghệ hấp dẫn nhất ngày 18/2.