Hãng bảo mật Mandiant hôm qua đã công bố báo cáo cho thấy trong năm 2022, các nhóm hacker sử dụng lỗ hổng zero-day trong một số lượng lớn phần mềm để thực hiện các cuộc tấn công. Báo cáo cho biết Mandiant đã theo dõi 55 lỗ hổng zero-day đã bị tin tặc khai thác tích cực trong năm qua. Con số đó, mặc dù giảm từ 88 vào năm 2021, nhưng vẫn cao hơn nhiều so với hầu hết các năm trước.
Không có gì ngạc nhiên khi các sản phẩm phần mềm do Microsoft, Google và Apple sản xuất được phát hiện có nhiều lỗ hổng zero-day nhất vào năm 2022. Theo báo cáo, Microsoft sẽ có tổng cộng 18 lỗ hổng zero-day vào năm 2022, tiếp theo là Google với 10 lỗ hổng và Apple với 9 lỗ hổng. Báo cáo cũng lưu ý rằng 13 lỗ hổng zero-day đã bị khai thác bởi các nhóm gián điệp mạng và 4 lỗ hổng đã được sử dụng bởi các nhóm hack có động cơ kiếm tiền. Mandiant hy vọng việc phát hiện và khai thác các loại lỗ hổng này sẽ tiếp tục gia tăng trong thời gian dài. Chỉ mới tuần trước, Microsoft đã sửa một lỗ hổng zero-day nghiêm trọng ảnh hưởng đến phần mềm Outlook, được một nhóm tin tặc sử dụng để tấn công nhiều tổ chức chính phủ và quân đội ở châu Âu vào năm 2022
