Microsoft vừa phát hành bản cập nhật khẩn cấp vá hai lỗ hổng zero-day CVE-2025-53770 và CVE-2025-53771 trên các máy chủ SharePoint, cho phép kẻ tấn công thực thi mã từ xa. Hơn 10.000 tổ chức toàn cầu có thể bị ảnh hưởng. Các bản vá đã có sẵn cho nhiều phiên bản SharePoint, người quản trị nên cập nhật ngay để giảm thiểu rủi ro.
Lỗ hổng bảo mật zero-day trên trình duyệt Google Chrome có thể khiến người dùng gặp nguy hiểm. CISA và Google cảnh báo lỗ hổng bộ xử lý JavaScript V8 cho phép kẻ tấn công khai thác thông tin và thực thi mã độc. Người dùng nên cập nhật Chrome để bảo vệ dữ liệu.
Lỗ hổng zero-day trên SharePoint cho phép tấn công hệ thống của doanh nghiệp và cơ quan chính phủ. Tin tặc có thể truy cập hệ thống tệp Sharepoint, bao gồm Teams và OneDrive. CISA khuyến nghị cách ly các máy chủ bị ảnh hưởng để vá bảo mật.