” Hơn 80.000 camera Hikvision toàn cầu chưa được vá lỗi bảo mật CVE-2021-36260. Lỗ hổng này cho phép kẻ tấn công kiểm soát thiết bị mà không cần xác thực. Chủ quan của người dùng và chính sách bảo mật của hãng gây lo ngại về an toàn thông tin và an ninh quốc gia.”
Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của 3 nhóm hacker Trung Quốc. Các lỗ hổng bảo mật nghiêm trọng đã bị khai thác để vượt qua xác thực, thực thi mã từ xa và kiểm soát hệ thống. Sự cố này liên quan đến vụ xâm nhập của Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA). Microsoft đã phát hành bản vá và khuyến nghị tổ chức tăng cường phòng thủ.
Lỗ hổng bảo mật zero-day trên trình duyệt Chrome của Google có thể gây nguy hiểm, được phát hiện bởi CISA và Google. Kẻ tấn công có thể lợi dụng lỗ hổng trong bộ xử lý JavaScript V8 để thực thi mã độc hay gây sập trình duyệt, làm mất dữ liệu cá nhân. Người dùng Chrome nên nâng cấp phiên bản mới nhất để bảo vệ tài khoản và thông tin.
Microsoft cảnh báo lỗ hổng zero-day trên SharePoint có thể bị khai thác để xâm nhập hệ thống của doanh nghiệp và cơ quan chính phủ.