Microsoft vừa phát hành bản vá Patch Tuesday tháng 6/2026 để giải quyết 200 lỗ hổng bảo mật, trong đó bao gồm 3 lỗ hổng chưa được công bố (zero-day)

Microsoft vừa phát hành bản vá Patch Tuesday tháng 5/2026 để giải quyết 120 lỗ hổng bảo mật. Đáng chú ý, gã khổng lồ không phát hiện lỗ hổng zero-day nào trong tháng.

Microsoft vừa phát hành bản vá Patch Tuesday tháng 3/2026 để giải quyết 69 lỗ hổng bảo mật, bao gồm 02 lỗ hổng zero-day đã được công bố.

Microsoft vừa phát hành bản vá Patch Tuesday tháng 02/2026 để giải quyết 64 lỗ hổng bảo mật, bao gồm 6 lỗ hổng zero-day đang bị khai thác tích cực.

Microsoft vừa phát hành bản vá Patch Tuesday tháng 01/2026 để giải quyết 114 lỗ hổng bảo mật, bao gồm 01 lỗ hổng đang bị khai thác tích cực và 02 lỗ hổng zero-day tiết lộ công khai.

Ngày 24/11, ASUS đã phát hành bản cập nhật mới để khắc phục 9 lỗ hổng bảo mật, đáng chú ý bản vá này giải quyết lỗ hổng vượt qua xác thực CVE-2025-59366, được đánh giá nghiêm trọng trong các router có kích hoạt AiCloud.

Ngày 22/10, Microsoft cho biết các tin tặc Trung Quốc đã lợi dụng lỗ hổng ToolShell (CVE-2025-53770) trong Microsoft SharePoint để tấn công vào các cơ quan chính phủ, trường đại học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.

Một cuộc tấn công kênh kề mới có tên Pixnapping, cho phép ứng dụng Android độc hại không có đặc quyền có thể trích xuất dữ liệu nhạy cảm bằng cách đánh cắp các pixel được hiển thị bởi các ứng dụng hoặc trang web.

GitHub đang giới thiệu giải pháp bảo mật chống lại các cuộc tấn công chuỗi cung ứng trên nền tảng này, vốn đã dẫn đến nhiều sự cố quy mô lớn gần đây.

Mới đây, Cisco đã phát hành bản vá để khắc phục ba lỗ hổng bảo mật trong phần mềm IOS XR của hãng.