Ngày 30/10, hai tổ chức của Chính phủ Mỹ là Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) và Cơ quan An ninh Quốc gia (NSA), cùng với các đối tác quốc tế từ Úc và Canada, đã ban hành hướng dẫn nhằm tăng cường bảo mật cho các phiên bản Microsoft Exchange Server on-premise trước nguy cơ bị tấn công.

Mới đây, nhóm bảo mật Redis đã phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã từ xa trên hàng nghìn phiên bản dễ bị tấn công.

Các nhà nghiên cứu của QNAP phát đi cảnh báo về một lỗ hổng nghiêm trọng trong phần mềm sao lưu NetBak Replicator của hãng. Nếu khai thác thành công tin tặc có thể tạo thực thi mã độc và chiếm quyền kiểm soát hệ thống Windows. Đáng lưu ý lỗ hổng này đã từng được phát hiện.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 40 (29/9 - 05/10), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ đã tổ chức diễn tập thực chiến bảo đảm an toàn thông tin mạng năm 2025, Bộ Công an yêu cầu chặn số lượng lớn tài khoản mạng xã hội như TikTok, Facebook hay Zalo liên quan hoạt động tội phạm sử dụng công nghệ cao, Công an Hải Phòng cảnh báo chiêu trò lừa đảo đầu tư tài chính, tiền ảo qua mạng, Signal bổ sung giải pháp mật mã mới chống lại các cuộc tấn công lượng tử. Ngoài ra, các tổ chức và hãng công nghệ bảo mật đã đưa ra cảnh báo về các lỗ hổng bảo mật, tấn công mạng, mã độc mới. Đáng chú ý, các sự cố vi phạm dữ liệu vẫn tiếp diễn, khi tin tặc có thể đánh cắp được những thông tin nhạy cảm để tống tiền nạn nhân.

Adobe cảnh báo về lỗ hổng bảo mật nghiêm trọng SessionReaper trong nền tảng thương mại điện tử Magento mã nguồn mở, nếu khai thác thành công có thể cho phép kẻ tấn công kiểm soát hoàn toàn tài khoản người dùng.

Meta Platforms đã thực hiện một loạt các biện pháp nhằm hạn chế các hoạt động gián điệp mạng từ 8 công ty khác nhau có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Những phần mềm gián điệp này nhắm mục tiêu vào các thiết bị iOS, Android và Windows.

Số liệu mới nhất từ công ty an ninh mạng toàn cầu Kaspersky cho thấy, trong năm 2022, đã có 49.042.966 mối đe dọa ngoại tuyến trong khu vực Đông Nam Á được giải pháp doanh nghiệp của công ty ngăn chặn.

Ngày 27/3, Cơ quan thực thi pháp luật EU đã công bố một báo cáo nhanh cảnh báo rằng ChatGPT và các hệ thống AI tổng quát khác có thể được sử dụng để lừa đảo trực tuyến và các tội phạm mạng khác.

Cục An toàn thông tin (Bộ TT&TT) ghi nhận mã khai thác của lỗ hổng bảo mật CVE-2022-40684 tồn tại trong các sản phẩm FortiOS và FortiProxy đã bị một số nhóm tin tặc sử dụng để tấn công vào hệ thống thông tin của nhiều cơ quan, tổ chức...

Liên hợp quốc cảnh báo lỗ hổng an ninh mạng đang tồn tại ở hàng loạt quốc gia trên thế giới, đồng thời cho rằng vẫn còn cách biệt giữa các nước về nhận thức và khả năng triển khai các chiến dịch và chương trình phù hợp để đảm bảo an ninh mạng.