Cảnh báo về lỗ hổng zero-day nghiêm trọng trong phần mềm SharePoint của Microsoft. Lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp SharePoint và các dịch vụ kết nối như Teams và OneDrive. CISA khuyến nghị nên cách ly các máy chủ bị ảnh hưởng và vá bảo mật.
Microsoft đã phát hành bản cập nhật bảo mật khẩn cấp để sửa lỗi hai lỗ hổng zero-day nghiêm trọng, CVE-2025-53770 và CVE-2025-53771, trong các máy chủ SharePoint. Những lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa, gây rủi ro cho hơn 10.000 tổ chức toàn cầu sử dụng SharePoint. Microsoft đã cung cấp bản vá cho các phiên bản hệ thống SharePoint và khuyến nghị quản trị viên cập nhật ngay lập tức.
Lỗ hổng bảo mật zero-day trên trình duyệt Google Chrome có thể gây mất dữ liệu người dùng. CISA và Google cảnh báo nên cập nhật trình duyệt ngay lập tức.
Cảnh báo về mã độc mới ẩn trong mô hình AI, lợi dụng công cụ học máy để giấu mã độc trong hình ảnh hoặc tệp âm thanh và kích hoạt mà không để lại dấu vết.
Bộ An ninh Quốc gia Trung Quốc cảnh báo về rủi ro bảo mật từ việc sử dụng mạng xã hội và AI không cẩn thận, đưa ra các ví dụ về việc nhân viên, nghiên cứu viên và cán bộ bị kỷ luật do vô ý tiết lộ thông tin mật. Cơ quan này khuyên không chia sẻ thông tin mật trên các nền tảng không kiểm soát và nhấn mạnh tầm quan trọng của bảo mật để tránh ảnh hưởng tới an ninh quốc gia.
Dự luật Blockchain VA của Đại diện Nancy Mace đã được thông qua khỏi Ủy ban Asuntos Cựu chiến binh Hạ viện. Dự luật sẽ hướng dẫn Bộ Cựu chiến binh khám phá việc sử dụng công nghệ blockchain để nâng cao hiệu quả vận hành, tăng cường minh bạch, giảm gian lận và cải thiện việc cung cấp lợi ích cho các cựu chiến binh Mỹ. Dự luật nhận được sự ủng hộ của các nhà lãnh đạo công nghệ và phù hợp với các nỗ lực rộng lớn hơn để hiện đại hóa các cơ quan liên bang sử dụng cơ sở hạ tầng kỹ thuật số an toàn và minh bạch.
Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của ba nhóm hacker Trung Quốc. Các lỗ hổng bảo mật nghiêm trọng đã bị khai thác để vượt qua xác thực, thực thi mã từ xa và kiểm soát hệ thống. Sự việc gây lo ngại cho cộng đồng an ninh mạng Mỹ sau khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ bị xâm nhập. Microsoft đã phát hành bản vá và khuyến nghị các tổ chức tăng cường phòng thủ.
“Google đã gỡ loạt ứng dụng độc hại khỏi Play Store liên quan đến chiến dịch gian lận Mirage. Tuy nhiên, nhiều người dùng vẫn có thể giữ các ứng dụng này trên điện thoại mà không biết chúng là loại độc hại, phục vụ mục đích chạy quảng cáo bất thường.”
Ứng dụng hẹn hò Tea bị phát hiện lưu trữ 72.000 hình ảnh riêng tư không bảo mật, bao gồm ảnh selfie và giấy tờ tùy thân của người dùng. Dữ liệu được lưu trong cơ sở dữ liệu công khai mà không cần xác thực.