Một lỗ hổng nghiêm trọng trong tiện ích Sudo trên Linux vừa được phát hiện, cho phép leo thang đặc quyền để chiếm quyền root. Lỗ hổng có định danh là CVE-2025-32463, ảnh hưởng đến các phiên bản Sudo từ 1.9.14 đến 1.9.17 và tồn tại ngay trong cấu hình mặc định của các bản phân phối Linux phổ biến như Ubuntu, Fedora.

Các nhà nghiên cứu bảo mật đã đưa ra cảnh báo về một lỗ hổng trong thành phần pkexec của Polkit định danh CVE-2021-4034 (PwnKit). Lỗ hổng này ảnh hưởng nghiêm trọng đến hệ điều hành Linux và cho phép tin tặc tấn công leo thang đặc quyền với một tài khoản người dùng bất kỳ trong hệ thống mục tiêu.

Trong bản cập nhật Patch Tuesday tháng 2/2022, Microsoft đã phát hành bản cập nhật bảo mật cho 48 lỗ hổng trong các sản phẩm Windows, Office, Teams, Azure Data Explorer, Visual Studio Code và các thành phần khác như Kernel, Win32k.

Tháng 5/2018, Microsoft đã tiến hành vá hơn 60 lỗ hổng bảo mật, đặc biệt có 2 lỗ hổng đã bị công bố mã khai thác.