WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian
aa
Ngày 1/4/2022, WSO2 đã công bố lỗ hổng bảo mật CVE-2022-29464 (WSO2-2021-1738) ảnh hưởng đến các sản phẩm của WSO2 bao gồm WSO2 API Manager, WSO2 Identity Server, WSO2 Enterprise Integrator. Lỗ hổng này có điểm CVSS: 9.8 (nghiêm trọng) cho phép đối tượng tấn công tải tệp tùy ý lên máy chủ từ đó thực thi mã từ xa.
WSO2 cung cấp các sản phẩm phần mềm mã nguồn mở thường được sử dụng nhiều trong các cơ quan tổ chức có hệ thống thông tin với quy mô lớn như một giải pháp chia sẻ dữ liệu tập trung. Vì vậy theo đánh giá sơ bộ của Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC, Cục An toàn thông tin) mức độ ảnh hưởng của lỗ hổng này rất lớn.
Nhằm đảm bảo an toàn thông tin cho hệ thống thông tin, NCSC khuyến nghị các cơ quan, tổ chức đơn vị kiểm tra, rà soát và xác minh hệ thống thông tin có sử dụng sản phẩm WSO2. Trong trường hợp bị ảnh hưởng, đơn vị cần nâng cấp lên phiên bản mới nhất hoặc thực hiện các biện pháp khắc phục thay thế nhằm giảm thiểu nguy cơ tấn công.
Cảnh báo nguy cơ bị tấn công khi dùng các sản phẩm phần mềm mã nguồn mở của WSO2.
Ngoài ra, cần tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng; đồng thời thường xuyên theo dõi kênh cảnh báo của các cơ quan chức năng và các tổ chức lớn về an toàn thông tin để phát hiện kịp thời các nguy cơ tấn công mạng.
Trong trường hợp cần hỗ trợ, các tổ chức đơn vị có thể liên hệ Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), điện thoại: 02432091616, thư điện tử: [email protected].
Ngoài phần mềm nguồn mở WSO2, Microsoft cũng đã phát hành danh sách bản vá trong tháng Tư với 128 lỗ hổng bảo mật trong các sản phẩm của hãng. Trong bản phát hành lần này, đặc biệt đáng chú ý có 3 lỗ hổng bảo mật mức nghiêm trọng và 4 lỗ hổng mức cao. Cụ thể, các lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng gồm CVE-2022-26809, CVE-2022-24491 và CVE-2022-24497.
Trong số đó, lỗ hổng bảo mật CVE-2022-26809 tồn tại trong RPC Runtime Library, ảnh hưởng đến các máy dùng hệ điều hành Windows 7/8.1/10/11 và Windows Server 2008/2012/2016/2019/2022. Lỗ hổng này cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao trên hệ thống bị ảnh hưởng.
Hai lỗ hổng bảo mật có mức ảnh hưởng nghiêm trọng khác là CVE-2022-24491 và CVE-2022-24497 tồn tại trong Windows Network File System, cho phép đối tượng tấn công thực thi mã từ xa với đặc quyền cao.
Các lỗ hổng bảo mật có mức ảnh hưởng cao được Cục An toàn thông tin cảnh báo tới các cơ quan, tổ chức, doanh nghiệp gồm: Lỗ hổng CVE-2022-26815 trong Windows DNS Server cho phép đối tượng tấn công thực thi mã từ xa; Lỗ hổng CVE-2022-26904 trong Windows User Profile Service cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền, đáng chú ý là lỗ hổng này đã có mã khai thác công khai trên Internet.
Lỗ hổng bảo mật CVE-2022-26919 trong Windows LDAP cho phép đối tượng tấn công thực thi mã từ xa; và lỗ hổng bảo mật CVE-2022-24521 trong Windows Common Log File System Driver cho phép đối tượng tấn công thực hiện tấn công nâng cao đặc quyền.
Có một câu hỏi mà ngành robot toàn cầu hiếm khi đặt ra một cách thẳng thắn: nếu mục tiêu cuối cùng là giúp con người làm việc hiệu quả hơn, tại sao robot nhất thiết phải có hai chân, một gương mặt và một giọng nói để trông giống con người? Trong khi Tesla, Figure và nhiều tên tuổi lớn vẫn đang đầu tư hàng tỷ USD để dạy robot bước đi như con người, một startup non trẻ tại Paris lại chọn hướng tiếp cận hoàn toàn khác.
Tại hội thảo "Thanh toán thông minh trong kỷ nguyên số", Công ty cổ phần Thanh toán quốc gia (NAPAS) cho biết đang đẩy mạnh triển khai hai giải pháp chiến lược là VietQRPay (nội địa) và VietQRGlobal (xuyên biên giới). Đây là bước đi nhằm đón đầu làn sóng phục hồi của du lịch toàn cầu, khắc phục các hạn chế chi phí của phương thức thanh toán bằng thẻ hay tiền mặt truyền thống, đồng thời đưa Việt Nam hội nhập sâu hơn vào hệ sinh thái thanh toán số quốc tế.
Những cảnh báo an ninh quanh Anthropic cho thấy chính quyền Mỹ đang siết chặt hơn với các mô hình AI tiên tiến, trong khi vẫn phải cân nhắc mục tiêu duy trì lợi thế công nghệ trước Trung Quốc. Đây là trọng tâm trong cuộc phỏng vấn giữa Tổng thống Donald Trump với hãng tin Axios hôm 19/6 (giờ địa phương).
Sự dịch chuyển trong thói quen tiêu dùng không tiền mặt thúc đẩy các cơ sở kinh doanh đưa máy POS vào vận hành chuyên nghiệp, giúp tự động hóa quy trình kế toán và giảm thiểu sai sót trong quản lý tài chính.
Tại hội thảo khoa học diễn ra ở Thành phố Hồ Chí Minh, các chuyên gia hàng đầu đã thảo luận về giải pháp giúp Việt Nam bứt phá trong kỷ nguyên công nghệ mới, trong đó nhấn mạnh ba định hướng trọng tâm và khung kiến trúc chiến lược mạng lưới lượng tử quốc gia.
Có một câu hỏi mà ngành công nghệ toàn cầu đã loay hoay đi tìm lời giải suốt hơn một thập kỷ qua: làm sao để một ngôi nhà thực sự trở nên thông minh, chứ không chỉ là một ngôi nhà chứa đầy thiết bị thông minh? Các tập đoàn công nghệ lớn từ Mỹ, Hàn Quốc đến Trung Quốc đã đổ hàng tỷ USD vào camera kết nối, loa thông minh, cảm biến, robot hút bụi, khóa cửa điện tử hay điều hòa, bình nước nóng, rèm cửa, thiết bị chiếu sáng… điều khiển từ xa. Thế nhưng nghịch lý là càng nhiều thiết bị xuất hiện trong nhà, cuộc sống của người dùng phổ thông lại càng trở nên phức tạp, khó dùng hơn thay vì đơn giản.
Ngày 18/6, Google tổ chức buổi chia sẻ về “AI for Learning” cập nhật công nghệ mới nhất, mang đến góc nhìn trực quan, hữu ích, góp phần hỗ trợ thiết thực cho công việc biên tập, sáng tạo nội dung cũng như tác nghiệp hằng ngày.
Dòng vốn FDI hơn 11 tỷ USD đang tạo động lực quan trọng cho Khu Công nghệ cao TP.Hồ Chí Minh chuyển dịch từ gia công sang các lĩnh vực công nghệ chiến lược như AI, bán dẫn và trung tâm dữ liệu.
Ông Dario Amodei – CEO của Anthropic – kêu gọi các nước G7 tăng phối hợp trong phát triển AI tiên tiến, trong bối cảnh Mỹ chặn Anthropic xuất khẩu hai mô hình mới vì lo ngại an ninh quốc gia.
Làm thế nào để Việt Nam sở hữu 10 doanh nghiệp công nghệ có doanh thu tỷ USD, sở hữu bằng sáng chế quốc tế và đưa quốc gia lọt vào top 3 Đông Nam Á về trí tuệ nhân tạo (AI)? Câu trả lời nằm ở bộ khung tiêu chuẩn khắt khe cùng những cơ chế thử nghiệm đột phá vừa được ban hành, hứa hẹn thay đổi hoàn toàn diện mạo hạ tầng số nước nhà trước năm 2030.
Các quan chức cấp cao Trung Quốc khẳng định chủ trương thúc đẩy chia sẻ và hợp tác quốc tế về trí tuệ nhân tạo theo hướng an toàn, có kiểm soát, đồng thời phản đối cách tiếp cận khép kín, độc quyền trong phát triển công nghệ. Động thái này diễn ra trong bối cảnh cạnh tranh công nghệ AI giữa Trung Quốc và Mỹ tiếp tục gia tăng.
Chỉ ít ngày sau khi Mỹ buộc Anthropic ngừng cung cấp các mô hình AI mạnh nhất cho các chủ thể nước ngoài, Washington và châu Âu đã bàn về cơ chế “đối tác tin cậy” để mở lối tiếp cận công nghệ này cho đồng minh thân cận. Động thái mới cho thấy AI ngày càng trở thành công cụ địa chính trị và an ninh.
Nhằm ngăn chặn tin giả về lộ đề và các hành vi gian lận trong kỳ thi NEET (UG) 2026, Ấn Độ tạm thời siết ứng dụng Telegram và tăng cường các biện pháp an ninh mạng.
Bang Florida (Mỹ) kiện TikTok với cáo buộc nền tảng này vi phạm luật bang khi cho phép trẻ em dưới 14 tuổi tạo tài khoản, đồng thời bị cho là cung cấp thông tin sai lệch về mức độ trẻ vị thành niên tiếp xúc với nội dung nhạy cảm. TikTok cho biết đang xem xét đơn kiện và khẳng định đã thực hiện các bước để tuân thủ quy định.
Việc Công ty Zhongji Innolight Co., Ltd (Trung Quốc) đề xuất đầu tư dự án công nghệ cao quy mô 700 triệu USD tại Bắc Ninh không chỉ cho thấy sức hấp dẫn của môi trường đầu tư địa phương mà còn khẳng định vị thế ngày càng nổi bật của tỉnh trong chiến lược phát triển công nghiệp công nghệ cao và bán dẫn của Việt Nam.
