Cảnh báo lỗ hổng zero-day nghiêm trọng trên Microsoft SharePoint có thể giúp tin tặc tấn công các doanh nghiệp và cơ quan chính phủ. Lỗ hổng ‘ToolShell’ cho phép truy cập vào các hệ thống tệp SharePoint và các dịch vụ kết nối như Teams và OneDrive; CISA khuyến nghị các máy chủ bị ảnh hưởng nên cách ly khỏi internet cho tới khi chúng được vá bảo mật.
Trình duyệt Chrome của Google có lỗ hổng bảo mật zero-day, được CISA và Google cảnh báo. Người dùng nên cập nhật phiên bản mới để bảo vệ dữ liệu.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới, CVE-2024-30189 và CVE-2024-30190.
Microsoft cảnh báo về cuộc tấn công bảo mật vào SharePoint Server on-premises bởi 3 nhóm tin tặc Trung Quốc. Các lỗ hổng cho phép vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này ảnh hưởng đến cộng đồng an ninh mạng Mỹ và NNSA. Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp phòng thủ.