Chỉ vài ngày sau khi có bản vá chính thức, tin tặc đã tìm ra cách vượt qua lớp bảo vệ mới, công bố mã khai thác và bắt đầu tấn công thực tế. Đây không còn là nguy cơ tiềm ẩn, mà là chiến dịch có chủ đích, nhắm thẳng vào SharePoint - điểm yếu chưa được "gia cố" chuẩn chỉnh trong nhiều hệ thống...
Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp.
STT
CVE
Điểm CVSS
Phân loại lỗ hổng
Thành phần bị ảnh hưởng
Phiên bản bị
ảnh hưởng
Mô tả
Tình trạng bản vá
1
CVE-2025-27110
7,9
Vượt qua quy tắc
bảo mật...
Đợt vá lỗi đầu tiên của Microsoft trong năm 2022 khắc phục 97 lỗ hổng trong hệ sinh thái Windows. Một số lỗi trong đó cho phép tấn công thực thi mã từ xa.
Bản cập nhật vá lỗi trong một loạt các thành phần Windows OS mặc định, bao gồm một lỗ hổng nghiêm trọng trong Ngăn xếp giao thức HTTP...
Microsoft vừa vá lỗ hổng Azurescape trong Azure Container Instances, cho phép một container độc hại chiếm đoạt các container thuộc về khách hàng khác trên nền tảng.
Các nhà nghiên cứu cho biết, khai thác Azurescape, hacker có thể thực thi các lệnh trong container của người dùng khác và có quyền...
Microsoft vừa cập nhật bản vá cho một loạt các lỗ hổng quan trọng trên Outlook. Outlook là một ứng dụng email và lịch trong bộ sản phẩm Office.
Hãng này cho biết các lỗ hổng chưa bị phát hiện và khai thác để tấn công. Các lỗ hổng liên quan đến Click-to-Run (C2R), một công nghệ streaming và ảo...