Trong vài ngày gần đây, các nhà nghiên cứu bảo mật và nhà sản xuất thiết bị liên tiếp cảnh báo về nhiều chiến dịch nhắm vào thiết bị Android - từ lỗ hổng zero-day bị khai thác thực địa đến mã độc phân phối qua cửa hàng giả và quảng cáo lừa đảo.

Microsoft vừa tung ra bản sửa lỗi khẩn cấp mang mã hiệu KB5072753 nhằm khắc phục sự cố phát sinh từ bản cập nhật KB5068966 phát hành trong tháng 11 vừa qua. Lỗi này khiến tính năng Windows Update liên tục tìm cách cài đặt lại cùng một bản vá, dù người dùng đã cập nhật thành công trước đó.

Theo cảnh báo mới từ Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA), một lỗ hổng nghiêm trọng trong phần mềm của Samsung đang bị tin tặc khai thác, có thể cho phép tội phạm mạng chiếm quyền điều khiển từ xa điện thoại Galaxy. Samsung đã phát hành bản vá bảo mật khẩn cấp để khắc phục vấn đề này.

Một chiến dịch tấn công mạng mới đang sử dụng file ảnh SVG đính kèm trong email để phát tán mã độc, cho phép tin tặc chiếm quyền điều khiển điều khiển thiết bị chỉ bằng một cú nhấp chuột. Người dùng Gmail và Outlook tuyệt đối không mở và cần xóa ngay những email có tệp SVG nếu không rõ nguồn gốc.

Sự cố điện thoại tự tắt, khởi động lại vào ban đêm, tưởng là trục trặc kỹ thuật – có thể là dấu hiệu cho biết, thiết bị đã bị nhiễm mã độc Remote Access Trojan (RAT), cho phép tin tặc kiểm soát thiết bị, thu thập dữ liệu, chiếm đoạt tài khoản ngân hàng.

Hơn 95.000 máy chủ Magento (Adobe Commerce) trên toàn cầu đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper. Lỗ hổng này cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống. Các chuyên gia an ninh mạng Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng này.

Theo trang công nghệ TechCrunch, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong hệ thống e-Filing thuế thu nhập của Chính phủ Ấn Độ đã để lộ thông tin cá nhân và tài chính nhạy cảm của hàng triệu người dân, theo xác nhận từ các nhà nghiên cứu bảo mật và chính quyền địa phương.