Ngày 24/11, ASUS đã phát hành bản cập nhật mới để khắc phục 9 lỗ hổng bảo mật, đáng chú ý bản vá này giải quyết lỗ hổng vượt qua xác thực CVE-2025-59366, được đánh giá nghiêm trọng trong các router có kích hoạt AiCloud.

Ngày 7/11, QNAP đã khắc phục bảy lỗ hổng bảo mật zero-day mà các nhà nghiên cứu bảo mật đã khai thác thành công, để tấn công các thiết bị lưu trữ mạng (NAS) của hãng trong cuộc thi Pwn2Own Ireland 2025.

Ngày 12/8, Fortinet đưa ra cảnh báo về lỗ hổng command injection từ xa không xác thực trong FortiSIEM, yêu cầu quản trị viên các tổ chức áp dụng các bản vá mới nhất để bảo vệ trước mối đe dọa này.

Ngày 6/8, Trend Micro đã phát hành bản cập nhật bảo mật để khắc phục hai lỗ hổng zero-day nghiêm trọng ảnh hưởng đến giải pháp bảo mật điểm cuối Apex One on-premise của hãng.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu Router TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu.

Công ty an ninh mạng SonicWall (Mỹ) đã cảnh báo khách hàng rằng, hai lỗ hổng bảo mật đã được vá ảnh hưởng đến các thiết bị Secure Mobile Access (SMA) của công ty, hiện đang bị khai thác tích cực trong các cuộc tấn công mạng.