Ngày 4/2, Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã xác nhận rằng các băng nhóm mã độc tống tiền bắt đầu khai thác lỗ hổng thoát khỏi môi trường sandbox VMware ESXi có mức độ nghiêm trọng cao, vốn trước đây được sử dụng trong các cuộc tấn công zero-day.

Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) cùng các cơ quan chuyên trách quốc tế đã phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) lên tiếng cảnh báo các cơ quan chính phủ vá lỗ hổng đang bị khai thác ảnh hưởng đến tường lửa WatchGuard Firebox.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) lên tiếng cảnh báo rằng kẻ tấn công đang khai thác lỗ hổng thực thi lệnh từ xa trong CentOS Web Panel (CWP).

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đang cảnh báo về việc tin tặc khai thác lỗ hổng RCE quan trọng (CVE-2025-5086, điểm CVSS: 9.0) trong DELMIA Apriso, một giải pháp quản lý hoạt động sản xuất (MOM) và thực thi (MES) của công ty Dassault Systèmes (Pháp).

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong Ivanti Virtual Traffic Manager (vTM) đang bị khai thác tích cực bởi các hacker.

Vừa qua, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng có định danh là CVE-2023-43208 - một lỗ hổng thực thi mã từ xa không được xác thực vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này đã ảnh hưởng đến sản phẩm Mirth Connect của phần mềm chăm sóc sức khỏe NextGen Healthcare.

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung ba lỗ hổng bảo mật vào danh mục “Các lỗ hổng bảo mật đã bị khai thác - KEV”. Trong đó, có một lỗ hổng ảnh hưởng đến Google Chrome và hai lỗ hổng ảnh hưởng đến một số bộ định tuyến D-Link.

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã phát hành phiên bản mới của hệ thống Malware Next-Gen có khả năng tự động phân tích các tệp độc hại tiềm ẩn, địa chỉ URL đáng ngờ và truy tìm mối đe dọa an ninh mạng. Phiên bản mới này cho phép người dùng gửi các mẫu phần mềm độc hại để CISA phân tích.

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) ngày 15/2 vừa qua đã bổ sung một lỗ hổng bảo mật hiện ảnh hưởng đến phần mềm thiết bị bảo mật thích ứng Cisco (Cisco Adaptive Security Appliance - ASA) và phần mềm phòng chống mối đe dọa hỏa lực (Firepower Threat Defense - FTD) vào danh mục Các lỗ hổng bị khai thác đã biết (KEV). Lỗ hổng này cũng có khả năng bị khai thác trong các cuộc tấn công ransomware của Akira.