Oracle đang cảnh báo về lỗ hổng bảo mật nghiêm trọng của E-Business Suite, cho phép kẻ tấn công thực thi mã từ xa không cần xác thực, hiện đang bị khai thác tích cực trong các cuộc tấn công đánh cắp dữ liệu Clop.

Những tin tặc Trung Quốc bị nghi ngờ đã sử dụng phần mềm độc hại Brickstorm trong các hoạt động gián điệp dai dẳng nhắm vào các tổ chức tại Mỹ trong lĩnh vực công nghệ và pháp lý.

Ngày 11/8, công ty an ninh mạng ESET (Slovakia) đã công bố báo cáo chi tiết về cách lỗ hổng bảo mật CVE-2025-8088 trên WinRAR bị nhóm tin tặc RomCom khai thác trong các cuộc tấn công zero-day, để phát tán nhiều loại phần mềm độc hại khác nhau.

Chuyên gia bảo mật Dmytro Oleksiuk đã công bố về lỗ hổng zero-day trong UEFI (Unified Extensible Firmware Interface) và đặt tên nó là ThinkPwn. Lỗ hổng xuất hiện trên các thiết bị của hãng Lenovo, HP và có thể xuất hiện trên thiết bị của các nhà sản xuất khác.

Ngày 11/6, Kaspersky - doanh nghiệp chuyên về phần mềm diệt virus nổi tiếng thế giới tiết lộ đã phát hiện một cuộc tấn công mạng làm ảnh hưởng đến nhiều hệ thống nội bộ của công ty.

Trong tháng 10/2014, Microsoft đã phát hành 8 bản vá lỗi nhằm khắc phục các lỗ hổng bảo mật trong đó có lỗ hổng zero-day được khai thác bởi tin tặc Nga nhằm vào các mục tiêu của NATO và hai lỗ hổng zero-day được tin tặc khai thác để thâm nhập vào mạng lưới các tập đoàn lớn.