Mới đây, Trung tâm An ninh mạng quốc gia Hà Lan (NCSC) đưa ra cảnh báo về lỗ hổng bảo mật nghiêm trọng CVE-2025-6543 trên Citrix NetScaler, đã bị các tác nhân đe doạ khai thác để xâm phạm vào các tổ chức quan trọng tại quốc gia này.

Mới đây, Google đã công bố bản vá khắc phục các lỗ hổng bảo mật trong Chrome 137, bao gồm hai lỗ hổng nghiêm trọng liên quan đến bộ nhớ trong các thành phần V8 và Profiler của trình duyệt.

Công ty phần mềm quản lý công nghệ thông tin ConnectWise (Mỹ) mới đây cho biết, một cuộc tấn công mạng liên quan đến một tác nhân đe dọa được nhà nước tài trợ, đã xâm phạm vào hệ thống mạng của công ty, dẫn đến ảnh hưởng tới một số lượng hạn chế khách hàng của sản phẩm ScreenConnect.

Một lỗ hổng xác thực Samlify quan trọng đã được các nhà nghiên cứu của công ty an ninh mạng EndorLabs (Mỹ) phát hiện, cho phép kẻ tấn công mạo danh người dùng quản trị bằng cách đưa các xác nhận độc hại vào các response SAML đã được ký số hợp lệ.

Atlassian (Vương Quốc Anh) vừa phát hành bản vá khắc phục lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Jira Service Management Server và Data Center.

Bản tin video An toàn thông tin số 88 gồm các tin sau: Giảm hơn 13% sự cố tấn công mạng vào các hệ thống tại Việt Nam; Mã độc Racoon Stealer ảnh hưởng hơn một triệu máy tính toàn cầu; Cảnh báo 4 ứng dụng Android độc hại; Phát hiện lỗ hổng cho phép nghe lén cuộc trò chuyện với Siri; Zimbra phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng.

VMware đã phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng được tiết lộ trong cuộc thi hack Tianfu Cup của Trung Quốc.