Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Một nhóm tin tặc đã khai thác lỗ hổng bảo mật nghiêm trọng React2Shell (CVE-2025-55182) để giành quyền truy cập ban đầu vào mạng lưới doanh nghiệp và triển khai phần mềm độc hại mã hóa tệp tin chỉ chưa đầy một phút sau đó.

Các tin tặc đang khai thác hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nhiều sản phẩm của Fortinet để truy cập trái phép vào tài khoản quản trị và đánh cắp các tệp cấu hình hệ thống.
 

Ngày 17/11, Fortinet đã phát hành bản cập nhật bảo mật để vá lỗ hổng bảo mật zero-day mới của FortiWeb mà kẻ tấn công đang tích cực khai thác trong các cuộc tấn công.

Phần mềm độc hại botnet RondoDox hiện đang khai thác lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2025-24893) trong nền tảng XWiki.
 

Microsoft vừa phát hành bản vá Patch Tuesday tháng 11/2025 để giải quyết 63 lỗ hổng bảo mật, bao gồm 01 lỗ hổng zero-day đang bị khai thác.

Vừa qua, Cisco đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng trong phần mềm Unified Contact Center Express (UCCX), có thể cho phép kẻ tấn công thực thi các lệnh với quyền root.

Kẻ tấn công đang tích cực khai thác lỗ hổng nghiêm trọng trong plugin Post SMTP được cài đặt trên hơn 400.000 trang web WordPress, để chiếm quyền điều khiển thông qua tài khoản quản trị viên.

Các chuyên gia an ninh mạng của hãng bảo mật Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ tấn công bởi lỗ hổng nghiêm trọng trên nền tảng thương mại điện tử của Adobe.
 

Tin tặc đang tích cực khai thác lỗ hổng bảo mật nghiêm trọng SessionReaper (CVE-2025-54236) trên nền tảng Adobe Commerce (trước đây là Magento), với hàng trăm trường hợp được ghi nhận.

Ngày 22/10, Microsoft cho biết các tin tặc Trung Quốc đã lợi dụng lỗ hổng ToolShell (CVE-2025-53770) trong Microsoft SharePoint để tấn công vào các cơ quan chính phủ, trường đại học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.

Một nhóm tội phạm mạng được theo dõi với tên gọi Storm-1175, đã tích cực khai thác lỗ hổng GoAnywhere MFT nghiêm trọng trong các cuộc tấn công mã độc tống tiền Medusa trong gần một tháng.

Những kẻ tấn công hiện đang tích cực khai thác lỗ hổng nghiêm trọng (CVE-2025-32463) trong gói Sudo, cho phép chúng thực thi các lệnh đặc quyền cấp root trên hệ điều hành Linux.

Thiệt hại tài chính, mất mát dữ liệu và khủng hoảng uy tín là những hệ quả khó lường mà nhiều doanh nghiệp phải gánh chịu, bắt nguồn từ chính những lỗ hổng bảo mật bị tin tặc khai thác trong làn sóng tấn công mạng dày đặc thời gian qua. Liên tiếp các vụ tấn công mạng nhằm vào các tổ chức lớn đã xảy ra.
 

Mới đây, Cisco đã phát hành bản vá để khắc phục ba lỗ hổng bảo mật trong phần mềm IOS XR của hãng.

Một lỗ hổng nghiêm trọng vừa được công bố trong hệ điều hành WebOS của LG, cho phép kẻ tấn công trong cùng mạng nội bộ chiếm toàn quyền điều khiển TV thông minh mà không cần xác thực. Lỗ hổng được trình bày tại TyphoonPWN 2025 và được các nhà nghiên cứu đánh giá là có khả năng khai thác thực tế cao.

Mới đây, Google đã phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome trên Windows, Mac và Linux, giải quyết các lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công thực thi mã tùy ý từ xa. Người dùng được khuyến cáo nên cập nhật trình duyệt ngay lập tức để bảo vệ khỏi các mối đe dọa tiềm ẩn.

Google đã phát hành bản cập nhật bảo mật tháng 9 dành cho các thiết bị Android, giải quyết tổng cộng 84 lỗ hổng bảo mật, bao gồm 02 lỗ hổng đang bị khai thác tích cực.

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong phần mềm của camera giám sát Dahua. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát các thiết bị này nếu không được khắc phục.

Mới đây, WinRAR đã bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng đang bị tin tặc khai thác để cài mã độc.

Các nhà nghiên cứu tại Cisco Talos vừa đưa ra cảnh báo về lỗ hổng bảo mật có thể ảnh hưởng đến hàng chục triệu máy tính xách tay thương hiệu Dell.