Ngày 15/10, hãng bảo mật Trend Micro cho biết, các tác nhân đe dọa đã khai thác lỗ hổng thực thi mã từ xa mới được vá (CVE-2025-20352) trong các thiết bị mạng Cisco cũ, không được bảo vệ để cài đặt rootkit Linux và giành quyền truy cập liên tục.

Tiếp nối thông tin về tấn công Sharepoint, Microsoft đã phát hiện một số nhóm tin tặc có liên hệ với Chính phủ Trung Quốc liên quan đến làn sóng tấn công trên diện rộng gần đây, nhắm vào các lỗ hổng bảo mật zero-day (CVE-2025-49706 và CVE-2025-49704) của Microsoft SharePoint.

Vừa qua, Google đã phát hành bản cập nhật bảo mật khẩn cấp để khắc phục lỗ hổng bảo mật zero-day thứ ba của hãng, trước đó bị khai thác trong các cuộc tấn công kể từ đầu năm.

Bản tin video An toàn thông tin số 122 gồm các tin sau: Lừa đảo mã độc qua email nhắm tới các tập đoàn lớn; Bước đột phá trong lĩnh vực máy tính lượng tử; Lỗ hổng zero-day trên iPhone đáng giá bao nhiêu?; Cảnh báo lỗ hổng nghiêm trọng trong PAN-OS; Microsoft thành lập trung tâm trí tuệ nhân tạo tại Anh.

Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.

Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.

Ba lỗ hổng zero-day được Apple vá vào ngày 21/9/2023 đã bị lợi dụng để phát tán phần mềm gián điệp có tên “Predator” như là một phần của chuỗi tấn công khai tác iPhone, nhắm mục tiêu vào cựu thành viên quốc hội Ai Cập, ông Ahmed Eltantawy trong khoảng thời gian từ tháng 5 đến tháng 9/2023.

Ngày 25/7, Cơ quan An ninh Quốc gia Na Uy (NSM) xác nhận rằng tin tặc đã lợi dụng lỗ hổng chưa được công khai trong phần mềm quản lý đầu cuối của Ivanti (EndPoint Manager Mobile - EPMM) để tấn công vào hệ thống công nghệ thông tin của 12 bộ thuộc Chính phủ Na Uy. Hiện Công ty sản xuất phần mềm có trụ sở tại Mỹ đã phát hành bản cập nhật để vá lỗ hổng trên.

Một nhóm tin tặc Trung Quốc bị nghi ngờ có liên quan đến một vụ khai thác lỗ hổng bảo mật zero-day xếp hạng trung bình trong hệ điều hành Fortinet FortiOS để tấn công gián điệp mạng.

Một lỗ hổng bảo mật trong hệ điều hành FortiOS của công ty phần mềm bảo mật Fortinet (Mỹ) đã bị khai thác trong một cuộc tấn công mạng nhắm vào nhiều tổ chức, doanh nghiệp và các cơ quan chính phủ trên phạm vi toàn cầu.