Ngày 17/12, SonicWall cảnh báo khách hàng cần vá lỗ hổng bảo mật trong bảng điều khiển quản lý thiết bị SonicWall SMA1000 (AMC), hiện đang bị lạm dụng trong các cuộc tấn công zero-day để leo thang đặc quyền.

Ngày 7/11, QNAP đã khắc phục bảy lỗ hổng bảo mật zero-day mà các nhà nghiên cứu bảo mật đã khai thác thành công, để tấn công các thiết bị lưu trữ mạng (NAS) của hãng trong cuộc thi Pwn2Own Ireland 2025.

Vừa qua, Cisco đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng trong phần mềm Unified Contact Center Express (UCCX), có thể cho phép kẻ tấn công thực thi các lệnh với quyền root.

Ngày 24/9, Cisco phát hành bản cập nhật bảo mật để giải quyết lỗ hổng bảo mật zero-day nghiêm trọng trong phần mềm Cisco IOS và IOS XE, hiện đang bị khai thác trong các cuộc tấn công.

Theo cảnh báo từ công ty bảo mật Sophos (Vương quốc Anh), một nhà cung cấp dịch vụ quản lý (MSP) không xác định và khách hàng của họ đã bị lây nhiễm mã độc tống tiền DragonForce, sau khi các tác nhân đe dọa khai thác một phiên bản SimpleHelp dễ bị tấn công.

Một nhóm gián điệp mạng được cho là do Thổ Nhĩ Kỳ hậu thuẫn đã khai thác lỗ hổng zero-day để tấn công người dùng Output Messenger có liên quan đến quân đội người Kurd ở Iraq.

Microsoft vừa phát hành bản vá cho 89 lỗ hổng trên toàn hệ sinh thái Windows, trong đó có nhiều lỗ hổng nghiêm trọng có điểm CVSS cao. Hãng này kêu gọi người dùng cần khẩn trương cập nhật bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC), Bộ Thông tin và Truyền thông vừa đưa ra cảnh báo về các lỗ hổng bảo mật ảnh hưởng cao và nghiêm trọng trong các sản phẩm Microsoft công bố tháng 11/2021.

Việc nhiều tổ chức/doanh nghiệp (TC/DN) triển khai các chương trình “săn lỗi nhận thưởng” - Bug Bounty, trao thưởng cho người dùng phát hiện các lỗ hổng bảo mật trong chính sản phẩm và website của TC/DN không còn là điều xa lạ. Những cá nhân tham gia vào các chương trình này cũng được vinh danh với vai trò “hacker mũ trắng”. Trong thời đại kỷ nguyên số, các chương trình trao thưởng ngày càng được phát triển đa dạng. Vì thế, có một nghề mới tên gọi “thợ săn tiền thưởng”.

Trong số hơn 1.000 báo cáo về lỗ hổng bảo mật liên quan đến các hệ thống của chính phủ được gửi thông qua chương trình tiền thưởng lỗi và kế hoạch công bố công khai, 496 báo cáo đã được xác nhận là hợp lệ.