WinRAR, một trong những chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng. Lỗ hổng này đe dọa hàng triệu người dùng Windows, cho phép tin tặc chèn phần mềm độc hại chạy mỗi khi máy tính khởi động.

Một lỗ hổng nghiêm trọng trong tiện ích Sudo trên Linux vừa được phát hiện, cho phép leo thang đặc quyền để chiếm quyền root. Lỗ hổng có định danh là CVE-2025-32463, ảnh hưởng đến các phiên bản Sudo từ 1.9.14 đến 1.9.17 và tồn tại ngay trong cấu hình mặc định của các bản phân phối Linux phổ biến như Ubuntu, Fedora.

Các nhà nghiên cứu bảo mật vừa công bố một lỗ hổng nghiêm trọng định danh CVE-2025-46176 trong hai mẫu router phổ biến của D-Link, có thể khiến hàng triệu thiết bị gia đình và doanh nghiệp bị tin tặc chiếm quyền điều khiển từ xa.

Mới đây, Dell đã phát hành bản vá cho Unity OS phiên bản 5.4 trở xuống, nhằm khắc phục nhiều lỗ hổng nghiêm trọng trong các sản phẩm Dell Unity, UnityVSA và Unity XT. Những lỗ hổng này có thể dẫn đến thực thi lệnh từ xa, xóa tệp tùy ý, chuyển hướng mở và leo thang đặc quyền.

Mới đây, một lỗ hổng bảo mật nghiêm trọng trong Exim Mail Server đã được phát hiện có thể cho phép kẻ tấn công gửi các tệp đính kèm độc hại đến hộp thư của người dùng mục tiêu.

Bản tin video An toàn thông tin số 117 gồm các tin sau: Người dùng Việt thiệt hại hơn 17.000 tỷ đồng do virus máy tính; Lộ lọt 26 tỷ hồ sơ người dùng trong vụ rò rỉ dữ liệu lớn nhất thế giới; VMware phát hành bản vá lỗ hổng nghiêm trọng CVE 2023-34063; Ấn Độ lên kế hoạch xử lý các hành vi sử dụng Deepfake; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 1.

Mới đây, HP thông báo rằng sẽ mất khoảng 90 ngày để vá một lỗ hổng nghiêm trọng ảnh hưởng đến firmware của một số dòng máy in doanh nghiệp.

Nhà sản xuất thiết bị mạng Zyxel (Đài Loan) đã phát hành bản vá cho lỗ hổng nghiêm trọng ảnh hưởng đến bộ định tuyến trong nhà Zyxel 4G LTE. Lỗ hổng này cho phép tin tặc từ xa truy cập vào thiết bị tồn tại lỗ hổng.

Trung tuần tháng 8, Microsoft đã phát hành bản vá cho 121 lỗ hổng bảo mật. Trong đó có 17 lỗ hổng nghiêm trọng cho phép leo thang đặc quyền và thực thi mã từ xa. Đáng chú ý, một lỗ hổng zero-day đã bị khai thác trong thực tế có định danh CVE-2022-34713.

Cisco đang khẩn trương khắc phục những lỗ hổng nghiêm trọng trong các giải pháp SD-WAN và phần mềm quản lý vệ tinh thông minh của mình