Trong vài tháng gần đây, Samsung đã tích cực triển khai bản cập nhật Galaxy One UI 7 dựa trên Android 15 cho các thiết bị đủ điều kiện. Tuy nhiên, có một thiết bị vẫn chưa xuất hiện trong danh sách cập nhật: Galaxy A14. Người dùng đang eagerly chờ đợi khi nào công ty sẽ chính thức phát hành bản cập nhật cho thiết bị này.

Khi Samsung công bố kế hoạch cập nhật vào tháng trước, Galaxy A14, một chiếc điện thoại hai năm tuổi, cũng đã được lên kế hoạch nhận bản cập nhật với Android 15 và One UI 7. Mặc dù phiên bản 5G của thiết bị này đã nhận được bản cập nhật vào tháng trước, nhưng biến thể tiêu chuẩn vẫn đang chờ đợi. Hiện tại, Galaxy A14 là thiết bị duy nhất của Samsung chưa nhận được bản cập nhật.

Lý do Samsung trì hoãn việc phát hành bản cập nhật cho Galaxy A14 vẫn chưa được làm rõ. Tuy nhiên, công ty gần đây đã công bố lịch trình triển khai tại Đức, cho thấy tất cả các điện thoại, bao gồm cả Galaxy A14, sẽ nhận được bản cập nhật trong tháng này, tức là tháng 8. Thông tin này đã mang lại hy vọng cho người dùng Galaxy A14 rằng họ sẽ sớm nhận được bản cập nhật.

Bên cạnh đó, Samsung cũng dự kiến bắt đầu tung ra bản cập nhật ổn định One UI 8, dựa trên Android 16, vào tháng 8. Bản cập nhật này sẽ ra mắt trên các điện thoại thông minh có thể gập lại mới như Galaxy Z Fold7, Z Flip7 và Z Flip7 FE. Sau đó, bản cập nhật này sẽ được mở rộng cho các thiết bị trong series Galaxy S25.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day nghiêm trọng, được ghi nhận là CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này cho phép kẻ tấn công thực hiện các cuộc tấn công thực thi mã từ xa (Remote Code Execution – RCE) trên các máy chủ SharePoint, một nền tảng cộng tác doanh nghiệp phổ biến của Microsoft.

Sự việc bắt nguồn từ cuộc thi tấn công mạng Pwn2Own tại Berlin vào tháng 5, nơi các đội đã khai thác thành công một chuỗi lỗ hổng được gọi là ToolShell để chiếm quyền kiểm soát máy chủ SharePoint. Dù Microsoft đã phát hành bản vá ban đầu vào Patch Tuesday tháng 7, các hacker đã nhanh chóng phát hiện ra hai lỗ hổng mới có thể vượt qua lớp bảo vệ cũ, khiến hệ thống tiếp tục đối mặt với nguy hiểm.

Theo các chuyên gia bảo mật, hơn 54 tổ chức đã bị ảnh hưởng trực tiếp và con số này dự kiến sẽ tăng mạnh. Công ty an ninh mạng Censys ước tính có hơn 10.000 máy chủ SharePoint trên toàn cầu đang tiềm ẩn nguy cơ bị xâm nhập, đặc biệt là tại Mỹ, Hà Lan, Anh và Canada – những quốc gia có số lượng máy chủ lớn nhất.

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cũng xác nhận lỗ hổng này cho phép kẻ tấn công truy cập hệ thống tệp, cấu hình nội bộ và thực thi mã độc từ xa mà không cần xác thực. Đội ngũ Google Threat Intelligence cảnh báo lỗ hổng này cho phép ‘truy cập không cần xác thực một cách liên tục’, đe dọa nghiêm trọng đến các tổ chức bị ảnh hưởng.

Công ty Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’ đang diễn ra ngoài đời thực, không còn ở lý thuyết. Để giảm thiểu thiệt hại, Microsoft khuyến cáo các quản trị viên SharePoint ngay lập tức cập nhật các bản vá tương ứng với phiên bản hệ thống đang sử dụng.

Microsoft cũng cung cấp hướng dẫn cập nhật khóa máy (machine key) cho ứng dụng web bằng PowerShell hoặc Central Admin, sau đó khởi động lại IIS trên tất cả các máy chủ SharePoint. Đồng thời, các tổ chức nên tiến hành kiểm tra log hệ thống, tìm kiếm dấu vết truy cập trái phép và thực hiện phân tích mã độc.