Cơ quan phòng thủ mạng của chính phủ Mỹ đã ban hành hướng dẫn khẩn cấp cho các cơ quan liên bang khác sau khi phát hiện tin tặc khai thác một lỗ hổng chưa từng được biết đến trong thiết bị bảo mật của Cisco.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.

Chính phủ Thụy Sĩ cho biết một cuộc tấn công mạng nhằm vào tổ chức y tế phi lợi nhuận Radix - trong đó dữ liệu bị đánh cắp và mã hóa. Vụ tấn công này cũng đã ảnh hưởng đến hệ thống hành chính liên bang.

Microsoft mới đây cho biết, một số tin tặc liên quan đến cuộc tấn công đang diễn ra nhằm vào nền tảng SharePoint của hãng đã leo thang chiến thuật và hiện đang sử dụng mã độc tống tiền (ransomware).

Theo cảnh báo mới từ Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA), một lỗ hổng nghiêm trọng trong phần mềm của Samsung đang bị tin tặc khai thác, có thể cho phép tội phạm mạng chiếm quyền điều khiển từ xa điện thoại Galaxy. Samsung đã phát hành bản vá bảo mật khẩn cấp để khắc phục vấn đề này.

Cơ quan Ngân sách Quốc hội Mỹ (Congressional Budget Office - CBO) ngày 6/11 xác nhận đang xử lý một sự cố an ninh mạng nghiêm trọng, với dấu hiệu cho thấy có khả năng một tác nhân nước ngoài đã xâm nhập hệ thống.

Công ty an ninh mạng F5 của Mỹ vừa xác nhận bị tin tặc tấn công, đánh cắp mã nguồn sản phẩm BIG-IP cùng thông tin về các lỗ hổng chưa công bố. Vụ xâm nhập được xác định đặc biệt nghiêm trọng, có thể ảnh hưởng tới hàng trăm nghìn thiết bị kết nối internet và nhiều tổ chức cấp nhà nước trên toàn cầu.