Cập nhật phần mềm – Phunuthudo.com https://phunuthudo.com Tạp chí phụ nữ thủ đô Wed, 01 Oct 2025 04:10:34 +0000 vi hourly 1 https://wordpress.org/?v=6.7.2 https://cloud.linh.pro/phunuthudo/2025/08/phunuthudo-icon.svg Cập nhật phần mềm – Phunuthudo.com https://phunuthudo.com 32 32 Hơn 80.000 camera giám sát trên toàn cầu bị đe dọa bởi lỗ hổng bảo mật nghiêm trọng https://phunuthudo.com/hon-80-000-camera-giam-sat-tren-toan-cau-bi-de-doa-boi-lo-hong-bao-mat-nghiem-trong/ Wed, 01 Oct 2025 04:10:30 +0000 https://phunuthudo.com/hon-80-000-camera-giam-sat-tren-toan-cau-bi-de-doa-boi-lo-hong-bao-mat-nghiem-trong/

Một vấn đề bảo mật nghiêm trọng đang ảnh hưởng đến hàng chục nghìn camera giám sát của Hikvision, một trong những nhà sản xuất thiết bị giám sát hàng đầu thế giới. Lỗ hổng bảo mật, được mã hóa là CVE-2021-36260, đã được phát hiện từ nhiều năm trước và hiện vẫn chưa được khắc phục trên hơn 80.000 thiết bị trên toàn cầu.

Lỗ hổng này cho phép kẻ tấn công chiếm quyền điều khiển thiết bị mà không cần xác thực, với mức độ nghiêm trọng lên đến 9,8/10 theo xếp hạng của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST). Điều này có nghĩa là những kẻ tấn công có thể dễ dàng truy cập và kiểm soát các camera giám sát của Hikvision, từ đó có thể gây ra nhiều hậu quả nghiêm trọng về bảo mật và an ninh.

CVE-2021-36260 là một lỗ hổng bảo mật nghiêm trọng vì nó cho phép kẻ tấn công thực hiện các hành động như xem, ghi và xóa dữ liệu, cũng như chiếm quyền điều khiển thiết bị. Với số lượng lớn thiết bị bị ảnh hưởng, việc khắc phục lỗ hổng này là vô cùng quan trọng để đảm bảo an ninh và bảo mật cho các hệ thống giám sát.

Người dùng các thiết bị của Hikvision nên kiểm tra và cập nhật các bản vá bảo mật ngay lập tức để giảm thiểu rủi ro. Ngoài ra, các tổ chức và doanh nghiệp sử dụng các thiết bị này nên thực hiện các biện pháp bảo mật bổ sung, chẳng hạn như thay đổi mật khẩu mặc định và hạn chế truy cập vào các thiết bị.

Hikvision đã được thông báo về lỗ hổng bảo mật này và đang tích cực làm việc để phát triển và phân phối các bản vá bảo mật cho các thiết bị bị ảnh hưởng. Tuy nhiên, với số lượng lớn thiết bị bị ảnh hưởng, việc khắc phục lỗ hổng này sẽ cần thời gian và sự nỗ lực từ cả nhà sản xuất và người dùng.

Trong khi chờ đợi các bản vá bảo mật, người dùng nên tăng cường cảnh giác và thực hiện các biện pháp bảo mật cần thiết để bảo vệ các thiết bị và dữ liệu của mình. Mọi thông tin về lỗ hổng bảo mật này có thể được tìm thấy tại NIST hoặc trang web của Hikvision.

]]> Lỗ hổng bảo mật nguy hiểm trong trình duyệt Chrome, người dùng cần cập nhật ngay https://phunuthudo.com/lo-hong-bao-mat-nguy-hiem-trong-trinh-duyet-chrome-nguoi-dung-can-cap-nhat-ngay/ Fri, 01 Aug 2025 05:03:07 +0000 https://phunuthudo.com/lo-hong-bao-mat-nguy-hiem-trong-trinh-duyet-chrome-nguoi-dung-can-cap-nhat-ngay/

Ngày gần đây, Google và Cơ quan An ninh mạng Mỹ (CISA) đã phát đi cảnh báo quan trọng về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome. Lỗ hổng này đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng nhằm vào người dùng. CISA đã yêu cầu tất cả các cơ quan liên bang của Mỹ phải nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025.

Đồng thời, cơ quan này cũng đưa ra khuyến nghị mạnh mẽ tới tất cả người dùng cá nhân và các doanh nghiệp về việc thực hiện cập nhật trình duyệt để đảm bảo an toàn cho thông tin. Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, thuộc loại lỗ hổng ‘zero-day’, tức là đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức.

Lỗ hổng này nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome, có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân. Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.

Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao. Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6.

Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’. Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Người dùng có thể tham khảo thêm thông tin về cách cập nhật trình duyệt Chrome tại đây.

Google cũng khuyến cáo người dùng nên thường xuyên kiểm tra cập nhật trình duyệt để đảm bảo an toàn cho thông tin cá nhân. CISA cũng nhấn mạnh tầm quan trọng của việc cập nhật phần mềm và hệ thống để ngăn chặn các cuộc tấn công mạng.

Trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng, việc cập nhật trình duyệt và phần mềm là một trong những biện pháp quan trọng để bảo vệ thông tin cá nhân và ngăn chặn các cuộc tấn công. Người dùng cần cảnh giác và thường xuyên kiểm tra cập nhật trình duyệt để đảm bảo an toàn cho thông tin của mình.

]]>