Một lỗ hổng Erlang/OTP được phát hiện vào giữa tháng 4/2025 hiện đang bị khai thác trong thực tế, với nhiều cuộc tấn công nhắm vào các mạng công nghệ vận hành (OT).

Mới đây, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo khẩn về một lỗ hổng nghiêm trọng trong nền tảng Zimbra Collaboration Suite (ZCS). Lỗ hổng này hiện đang bị khai thác trong thực tế. Kẻ tấn công có thể lợi dụng để thực hiện các yêu cầu trái phép đến tài nguyên nội bộ hoặc dịch vụ đám mây, dẫn đến nguy cơ bị truy cập trái phép, rò rỉ dữ liệu và kiểm soát hệ thống từ xa.

Trong tháng 4, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Quốc hội Australia đã thông qua một nhóm luật liên quan đến an ninh mạng, trong đó bao gồm 02 luật liên riêng biệt để gia tăng các biện pháp ngăn ngừa và bảo vệ các thực thể của nước này trước các vụ tấn công mạng.

Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.

Mới đây, GitLab đã phát hành bản cập nhật khẩn cấp, phiên bản 16.0.1 cho GitLab Community Edition (CE) và Enterprise Edition (EE) để giải quyết lỗ hổng nghiêm trọng trong phiên bản 16.0.0 có điểm CVSS 10/10.

Trung tuần tháng 1/2023, Lexmark phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in.

Cisco vừa phát hành các bản cập nhật để vá ba lỗ hổng có mức độ nghiêm trọng trong các sản phẩm của mình. Các lỗ hổng này có thể dẫn tới tấn công từ chối dịch vụ (DoS) và kiểm soát các hệ thống bị ảnh hưởng.

Microsoft vừa phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng PrintNightmare trong dịch vụ Windows Print Spooler, cho phép tin tặc chiếm quyền máy tính từ xa.

Các nhà nghiên cứu của Claroty (Hoa Kỳ) vừa phát hiện một lỗ hổng nghiêm trọng cho phép tấn công từ xa nhắm vào một số bộ điều khiển logic lập trình (Programmable Logic Controller - PLC) của Siemens.