Microsoft vừa phát hành cập nhật bảo mật khẩn cấp vá 2 lỗ hổng zero-day CVE-2025-53770 và CVE-2025-53771 trên các máy chủ SharePoint. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa. Có hơn 10.000 tổ chức toàn cầu sử dụng SharePoint có nguy cơ. Microsoft đã cung cấp bản vá cho các phiên bản hệ thống SharePoint, và khuyến nghị quản trị viên cập nhật ngay lập tức.
Microsoft cảnh báo về cuộc tấn công mạng nhằm vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc. Sự cố này đã ảnh hưởng đến Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ và có thể bị khai thác do các lỗ hổng nghiêm trọng. Microsoft đã phát hành bản vá và khuyến nghị các tổ chức tăng cường bảo vệ hệ thống.
Lỗ hổng bảo mật zero-day trên Google Chrome có thể gây nguy hiểm cho người dùng. CISA và Google cảnh báo về lỗ hổng này và khuyên người dùng nên cập nhật phiên bản mới nhất để bảo vệ tài khoản và thông tin cá nhân khỏi rủi ro.