Vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã cảnh báo các cơ quan chính phủ tại Mỹ cần bảo mật các máy chủ Wing FTP Server của họ trước một lỗ hổng đang bị khai thác tích cực, có thể được sử dụng trong các cuộc tấn công thực thi mã từ xa.

Ngày 4/2, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã xác nhận rằng các băng nhóm mã độc tống tiền bắt đầu khai thác lỗ hổng thoát khỏi môi trường sandbox VMware ESXi có mức độ nghiêm trọng cao, vốn trước đây được sử dụng trong các cuộc tấn công zero-day.

Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cùng các cơ quan chuyên trách quốc tế đã phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) lên tiếng cảnh báo các cơ quan chính phủ vá lỗ hổng đang bị khai thác ảnh hưởng đến tường lửa WatchGuard Firebox.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) lên tiếng cảnh báo rằng kẻ tấn công đang khai thác lỗ hổng thực thi lệnh từ xa trong CentOS Web Panel (CWP).

Ngày 30/10, hai tổ chức của Chính phủ Mỹ là Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Cơ quan An ninh Quốc gia (NSA), cùng với các đối tác quốc tế từ Úc và Canada, đã ban hành hướng dẫn nhằm tăng cường bảo mật cho các phiên bản Microsoft Exchange Server on-premise trước nguy cơ bị tấn công.

Ngày 28/10, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) phát đi cảnh báo, những kẻ tấn công đang tích cực khai thác hai lỗ hổng trong DELMIA Apriso của Dassault Systèmes, một giải pháp quản lý hoạt động sản xuất (MOM) và thực thi (MES).

Một nhóm tội phạm mạng được theo dõi với tên gọi Storm-1175, đã tích cực khai thác lỗ hổng GoAnywhere MFT nghiêm trọng trong các cuộc tấn công mã độc tống tiền Medusa trong gần một tháng.

Những kẻ tấn công hiện đang tích cực khai thác lỗ hổng nghiêm trọng (CVE-2025-32463) trong gói Sudo, cho phép chúng thực thi các lệnh đặc quyền cấp root trên hệ điều hành Linux.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đang cảnh báo về việc tin tặc khai thác lỗ hổng RCE quan trọng (CVE-2025-5086, điểm CVSS: 9.0) trong DELMIA Apriso, một giải pháp quản lý hoạt động sản xuất (MOM) và thực thi (MES) của công ty Dassault Systèmes (Pháp).