Trong thời gian tới, tất cả các máy ATM trên toàn cầu hứa hẹn sẽ sớm được nâng cấp hệ điều hành lên phiên bản Windows 10 mới nhất, ngay sau khi hệ điều hành này được phát hành. Hiệp hội Công nghiệp ATM (ATMIA) đã ban hành một văn bản giới thiệu cho các nhà cung cấp nhằm bắt đầu triển khai việc cài đặt Windows 10 trên các máy ATM.<Chi tiết>

Một lỗ hổng hiện vẫn chưa được vá nằm trong ứng dụng email của iOS có thể bị khai thác để gửi tin nhắn lừa người nhận mail cung cấp thông tin tài khoản Apple hoặc truy cập các trang web độc. Nhà nghiên cứu Jan Soucek đã phát hiện ra lỗ hổng này từ ngày 15/1, ông cũng cho hay, lỗi này không được vá trên bất kỳ bản iOS cập nhật nào từ sau phiên bản 8.1.2.

Hệ điều hành này hiện tại đã ổn định ở phiên bản 8.3, phiên bản 8.4 đang chạy beta và chỉ cung cấp cho những nhà phát triển đã đăng ký. Sau 5 tháng công bố, Apple vẫn chưa có động thái khắc phục lỗi, nhóm nghiên cứu đã quyết định công bố mã khai thác (POC) với hy vọng đẩy nhanh tiến độ bản vá.<Chi tiết>

Bản cập nhật mới nhất từ Adobe cập vá lỗi 13 lỗ hổng bảo mật, lỗ hổng nguy hiểm cho phép hacker truy cập trái phép vào hệ thống và thực thi mã tùy ý. Bắt đầu từ 11/08 sẽ hỗ trợ phát hành phiên bản 13.0.0.289 và sẽ cập nhật Flash Player 18 cho Windows và hệ điều hành OS X. Đối với Internet Explorer trên Windows 8 và Google Chrome (Windows, Mac và Linux), phiên bản mới tự động được cài đặt thông qua cơ chế cập nhật được xây dựng trong các trình duyệt web.<Chi tiết>

Microsoft vừa tung ra bản cập nhật Patch Tuesday tháng 6 một cách khá yên ắng. Patch Tuesday có 8 bản cập nhật (bulletin) bao gồm một bản cập nhật lớn dành cho Internet Explorer, 20 lỗ hổng đã được xử lý dành cho IE, MS15-056. Hầu hết các lỗ hổng cho phép thực thi mã từ xa. Một bulletin nghiêm trọng khác - MS15-057 vá một lỗ hổng thực thi mã từ xa (nội dung media độc hại có thể khiến tin tặc toàn quyền điều khiển máy tính người dùng) trong Windows Media Player 10 trên Windows Server 2003, Windows Media Player 11 trên Vista, Windows Server 2008, và Windows Media Player 12 trên Windows 7, Server 2008 R2.<Chi tiết>

Hãng bảo mật nổi tiếng Kaspersky Lab vừa phát hiện một vụ tấn công tinh vi và đắt đỏ nhằm vào hệ thống của mình, đồng thời nhận định, nhiều khả năng thủ phạm có sự chống lưng của một chính phủ. Cho đến thời điểm này, dữ liệu khách hàng của hãng vẫn an toàn. Vụ tấn công cũng không nhằm vào thông tin người dùng mà thay vào đó, chỉ tập trung vào chính hệ thống của Kaspersky cũng như các công nghệ sở hữu trí tuệ của hãng này.<Chi tiết>

OpenSSL 1.0.2b, 1.0.1n, 1.0.0s và 0.9.8zg đã được tung ra. Phiên bản mới nhất của bộ công cụ mã nguồn mở SSL/TLS giải quyết các vấn đề bảo mật trung bình và ít nghiêm trọng. OpenSLL loại bỏ xử lý tham biến Diffie-Hellman nhỏ hơn 768 bit. Giới hạn này sẽ được tăng lên 1024 bit trong các phiên bản sắp tới. Một lỗ hổng từ chối dịch vụ (DoS) gây ra bởi cấu trúc ECParameters ảnh hưởng trên OpenSSL 1.0.2, 1.0.1, 1.0.0d và các phiên bản cũ. Phiên bản 1.0.0 và 0.9.8 không bị ảnh hưởng. một lỗ hổng DoS khác cũng được vá trong hàm X509_cmp_time (CVE-2015-1789).<Chi tiết>

VMware Workstation và Horizon view client TPView.ddl và TPInt.dll xử lý sai việc cấp phát bộ nhớ. Điều này có thể cho phép hacker thực thi mã lệnh hoặc thực hiện tấn công từ chối dịch vụ trên hệ điều hành Windows chạy Workstation và Horizon client. Hacker vào một trong các máy vmware trên một server Dedicated chạy VMWARE, sau đó sử dụng đoạn mã khai thác để lấy luôn quyền root của Dedicated Server. Vsphere không mắc phải vấn đề này. Thông tin về lỗ hổng tại https://docs.google.com/document/d/1sIYgqrytPK-CFWfqDntraA_Fwi2Ov-YBgMtl5hdrYd4/preview?sle=true#.<Chi tiết>

ĐỖ THỤY (tổng hợp)