Trong tháng 5, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Pwn2Own Berlin 2025 đã khép lại với nhiều dấu ấn nổi bật trong cộng đồng an toàn, an ninh mạng toàn cầu. Diễn ra từ ngày 15-17/5 tại Hội nghị OffensiveCon (Berlin), sự kiện năm nay không chỉ phá kỷ lục với tổng giải thưởng hơn 1 triệu USD, mà còn đánh dấu bước ngoặt quan trọng khi lần đầu tiên đưa hạng mục trí tuệ nhân tạo vào danh sách mục tiêu khai thác. 

Mới đây, Microsoft đã phát hành bản vá Patch Tuesday tháng 12 để giải quyết 71 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực trong thực tế.

Ngày 10/6, Apple đã cập nhật VisionOS, hệ điều hành hỗ trợ tai nghe thực tế ảo Vision Pro, lên phiên bản 1.2, nhằm giải quyết một số lỗ hổng, bao gồm cả lỗ hổng bảo mật đầu tiên dành riêng cho sản phẩm này.

Ngày 12/3, gã khổng lồ công nghệ Microsoft phát hành bản vá bảo mật Patch Tuesday tháng 3 để giải quyết 60 lỗ hổng. Đáng lưu ý, trong đó có 18 lỗ hổng thực thi mã từ xa (RCE).

Một cuộc tấn công APT chưa từng được biết trước đây đang nhắm mục tiêu vào các thiết bị iOS như một phần của chiến dịch tấn công trên thiết bị di động có tên là “Operation Triangulation” bắt đầu từ năm 2019.

Ba lỗ hổng mới được phát hiện trong Zoom có thể cho phép kẻ tấn công thực thi mã tùy ý và leo thang đặc quyền đối với người dùng root hoặc SYSTEM.

Các nhà nghiên cứu tại Trung tâm Điều hành An ninh toàn cầu Cybereason (GSOC) vừa công bố một bản báo cáo Phân tích mối đe dọa về các cuộc tấn công. Trong đó, tập trung nghiên cứu vào sự phát triển của mã độc tống tiền LockBit với các kỹ thuật được sử dụng để lây nhiễm trên các hệ thống mục tiêu.

Các nhà nghiên cứu an ninh mạng đã tiết lộ một tập hợp 9 lỗ hổng được gọi là "PwnedPiper" khiến hệ thống ống khí nén (PTS) được sử dụng rộng rãi trong các bệnh viện tại Hoa Kỳ có thể bị tấn công một cách nghiêm trọng và chiếm quyền điều khiển.

Ngày 31/12/2017, một nhà nghiên cứu độc lập (người Thụy Sĩ) có biệt danh Siguza đã công bố một lỗ hổng trên macOS có thể cho phép leo thang đặc quyền. Sau đó, hãng Apple đưa ra thông báo dự định sẽ vá lỗ hổng vào cuối tháng 01/2018.