Ngày 24/11, ASUS đã phát hành bản cập nhật mới để khắc phục 9 lỗ hổng bảo mật, đáng chú ý bản vá này giải quyết lỗ hổng vượt qua xác thực CVE-2025-59366, được đánh giá nghiêm trọng trong các router có kích hoạt AiCloud.

Ngày 11/8, công ty an ninh mạng ESET (Slovakia) đã công bố báo cáo chi tiết về cách lỗ hổng bảo mật CVE-2025-8088 trên WinRAR bị nhóm tin tặc RomCom khai thác trong các cuộc tấn công zero-day, để phát tán nhiều loại phần mềm độc hại khác nhau.

Hai cơ quan chính phủ của Hoa Kỳ là Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) cùng với Cục Điều tra Liên bang (FBI) đã kêu gọi các công ty phần mềm đảm bảo an toàn thông tin trong sản phẩm của mình và kêu gọi loại bỏ các lỗ hổng bảo mật Path Traversal trước khi các ứng dụng được phát hành.