Hơn 80.000 camera Hikvision toàn cầu vẫn chưa vá lỗ hổng bảo mật CVE-2021-36260, cho phép kẻ tấn công chiếm quyền thiết bị mà không cần xác thực. Sự chủ quan của người dùng và chính sách bảo mật của hãng làm dấy lên lo ngại về an toàn thông tin và an ninh quốc gia. Người dùng nên cập nhật phần mềm mới, đổi mật khẩu mặc định và lựa chọn thương hiệu uy tín.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng zero-day trên SharePoint, ảnh hưởng hơn 10.000 tổ chức; khuyến cáo cập nhật để tránh rủi ro.
Microsoft cảnh báo về cuộc tấn công bảo mật vào phần mềm SharePoint Server on-premises bởi 3 nhóm hacker Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này ảnh hưởng đến cộng đồng an ninh mạng Mỹ và NNSA. Microsoft đã phát hành bản vá và khuyến nghị tổ chức triển khai biện pháp bảo vệ.
Trình duyệt Chrome của Google có lỗ hổng bảo mật zero-day nguy hiểm. CISA và Google đã phát hiện và cảnh báo về lỗ hổng này trong bộ xử lý JavaScript V8. Nó cho phép kẻ tấn công thực thi mã độc từ xa hoặc gây sập trình duyệt, làm mất dữ liệu cá nhân. Người dùng nên cập nhật Chrome để bảo vệ tài khoản và thông tin.
Cảnh báo lỗ hổng zero-day nghiêm trọng trên Microsoft SharePoint có thể khiến tin tặc tấn công hệ thống doanh nghiệp và chính phủ. Lỗ hổng này cho phép truy cập hệ thống tệp SharePoint, bao gồm Teams và OneDrive và có thể gây ảnh hưởng rộng rãi. CISA khuyến nghị các máy chủ bị ảnh hưởng nên ngắt kết nối internet cho đến khi được vá bảo mật.
Lido thông báo về lỗ hổng bảo mật trong hệ thống Quản trị Kép (DG) nhưng không ảnh hưởng đến quỹ người dùng. Biện pháp bảo vệ đã được thực hiện bao gồm can thiệp ủy ban khẩn cấp và chương trình thưởng lỗi trên mạng thử nghiệm DG. Hiện tại, Lido đang tiến hành sửa chữa toàn diện và sẵn sàng triển khai giải pháp thông qua các cuộc bỏ phiếu trên chuỗi.