Microsoft cảnh báo về cuộc tấn công mạng vào SharePoint Server on-premises của các nhóm tin tặc Trung Quốc, khai thác lỗ hổng để vượt qua xác thực, thực thi mã từ xa và chiếm quyền hệ thống. Sự cố này liên quan đến vụ xâm nhập của Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA). Microsoft đã phát hành bản vá và khuyến nghị triển khai biện pháp bảo vệ.
Microsoft phát hành bản cập nhật khẩn cấp vá 2 lỗ hổng bảo mật SharePoint mới, CVE-2023-29357 và CVE-2023-24948.
Lỗ hổng zero-day trong trình duyệt Chrome của Google có thể bị kẻ tấn công lợi dụng để thực thi mã độc từ xa. CISA và Google cảnh báo về lỗ hổng bảo mật này và khuyến cáo người dùng cập nhật phiên bản Chrome mới nhất để bảo vệ dữ liệu.