Trung Quốc tố Microsoft Exchange bị khai thác gián điệp, làm nổi bật vấn đề an ninh mạng trong hai sự kiện mạng của Hiệp hội An ninh Mạng Trung Quốc. Một trong những sự kiện liên quan đến việc cơ quan tình báo Mỹ sử dụng lỗ hổng zero-day trong hệ thống email Microsoft Exchange để tấn công và kiểm soát máy chủ email của một doanh nghiệp công nghiệp quân sự lớn của Trung Quốc trong gần một năm.
Hơn 80.000 camera Hikvision toàn cầu chưa được vá lỗi bảo mật CVE-2021-36260, cho phép kẻ tấn công kiểm soát thiết bị mà không cần xác thực. Chủ quan của người dùng và chính sách bảo mật của hãng gây lo ngại về an toàn thông tin và an ninh quốc gia.
Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp để sửa lỗi hai lỗ hổng zero-day nguy hiểm, CVE-2025-53770 và CVE-2025-53771, trong các máy chủ SharePoint. Các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã từ xa, gây rủi ro cho hơn 10.000 tổ chức sử dụng SharePoint trên toàn cầu. Các bản vá đã được cung cấp cho các phiên bản hệ thống SharePoint khác nhau và quản trị viên được khuyên nên cập nhật ngay lập tức.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới, CVE-2022-30172 và CVE-2022-30173.
Microsoft cảnh báo về lỗ hổng zero-day nghiêm trọng trong phần mềm máy chủ SharePoint, có thể bị khai thác để xâm nhập hệ thống của doanh nghiệp và cơ quan chính phủ. Lỗ hổng “ToolShell” cho phép tấn công truy cập hệ thống tệp SharePoint, bao gồm Teams và OneDrive. CISA khuyến cáo nên cách ly các máy chủ bị ảnh hưởng và vá bảo mật.
Lido thông báo về lỗ hổng bảo mật ảnh hưởng đến hệ thống Quản trị Kép nhưng không ảnh hưởng đến quỹ người dùng. Các biện pháp bảo vệ đã được triển khai và chương trình thưởng lỗi được thiết lập. Hiện tại, Lido đang tiến hành sửa chữa và chuẩn bị triển khai giải pháp thông qua bỏ phiếu trên chuỗi.