Các lỗ hổng này đang bị khai thác trên diện rộng tại nhiều quốc gia. Ít nhất 85 máy chủ SharePoint đã bị cài mã độc web shell, gây ảnh hưởng đến 29 tổ chức trên toàn cầu…

Microsoft mới đây cho biết, một số tin tặc liên quan đến cuộc tấn công đang diễn ra nhằm vào nền tảng SharePoint của hãng đã leo thang chiến thuật và hiện đang sử dụng mã độc tống tiền (ransomware).

Microsoft đang điều tra khả năng một rò rỉ từ hệ thống cảnh báo sớm dành cho các công ty an ninh mạng đã cho phép các tin tặc Trung Quốc khai thác những lỗ hổng trong dịch vụ SharePoint của hãng trước khi chúng được vá, Bloomberg News hồi cuối tuần vừa rồi đã đưa tin như vậy.

Một dịch vụ phishing-as-a-service (PhaaS - dịch vụ lừa đảo cho thuê, cung cấp sẵn hạ tầng và công cụ để hacker dễ dàng sử dụng) mang tên VoidProxy đang được tội phạm mạng khai thác nhằm đánh cắp tài khoản Google và Microsoft 365, ngay cả khi người dùng đã bật bảo mật hai lớp. Đây là mối đe dọa lớn cho an toàn dữ liệu cá nhân và hệ thống doanh nghiệp.

Một chiến dịch gián điệp mạng quy mô lớn nhắm vào các phiên bản phần mềm máy chủ Microsoft bị lộ lỗ hổng hiện đã ảnh hưởng tới khoảng 400 nạn nhân, theo các nhà nghiên cứu tại công ty Eye Security có trụ sở ở Hà Lan.

Công ty viễn thông Anh Colt Technology Services vừa trở thành nạn nhân của một cuộc tấn công mạng do nhóm ransomware Warlock thực hiện.

Cuộc tấn công mạng nhằm vào công ty bảo hiểm Allianz Life của Mỹ hồi cuối tháng 7 đã làm lộ dữ liệu cá nhân của 1,1 triệu khách hàng, trang thông báo vi phạm dữ liệu Have I Been Pwned hôm qua (18/8) đưa tin.

Một cuộc tấn công ransomware đã mã hóa một số thành phần trong mạng lưới của công ty lọc máu DaVita, ảnh hưởng đến 2,7 triệu người, theo trang web của Bộ Y tế Mỹ công bố hôm ngày hôm qua (21/8).

Cuộc thi hack Pwn2Own Berlin 2025 đã kết thúc, tại đây các nhà nghiên cứu bảo mật đã kiếm được 1.078.750 đô la sau khi khai thác 28 lỗ zero-day và gặp phải một số xung đột lỗi.

LG Uplus vừa nộp báo cáo nghi bị tin tặc tấn công lên KISA, ba tháng sau khi nhận cảnh báo từ “hacker mũ trắng”. Vụ việc làm dấy lên lo ngại về an ninh mạng trong ngành viễn thông Hàn Quốc, khi dữ liệu từ hàng nghìn máy chủ có thể đã bị đánh cắp.

Microsoft loại bỏ hoàn toàn quyền truy cập đặc quyền cao trong Microsoft 365, đánh dấu bước ngoặt bảo mật quan trọng, giúp giảm thiểu rủi ro rò rỉ dữ liệu và kiểm soát truy cập chặt chẽ hơn.

Một lỗ hổng trong con chip được sử dụng để bảo mật cho hàng chục triệu máy tính xách tay Dell có thể đã cho phép tin tặc đánh cắp dữ liệu nhạy cảm, cũng như duy trì quyền truy cập ngay cả sau khi hệ điều hành được cài đặt lại, các nhà nghiên cứu của Cisco Talos hôm qua (5/8) đã cho biết như vậy.

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên ChatGPT, được đặt tên là “Lỗ hổng ma” (ShadowLeak), cho phép tin tặc đánh cắp dữ liệu kinh doanh nhạy cảm của hàng triệu doanh nghiệp mà không cần bất kỳ tương tác nào từ người dùng.

Một nhóm chuyên gia an ninh mạng quốc tế vừa phát hiện lỗ hổng bảo mật nghiêm trọng trên dòng điện thoại Galaxy S25 của Samsung, cho phép tin tặc từ xa truy cập camera, theo dõi vị trí và chiếm quyền điều khiển thiết bị mà không cần sự tương tác của người dùng.

Mối đe dọa từ tin tặc đối với cơ sở hạ tầng trọng yếu ở Anh đang gia tăng, tạo ra một “khoảng cách ngày càng lớn” giữa khả năng gây thiệt hại tiềm tàng và năng lực phòng vệ chung, cơ quan an ninh mạng quốc gia của nước này (NCSC) hôm qua (6/8) đã đưa ra cảnh báo như vậy.