Các lỗ hổng này đang bị khai thác trên diện rộng tại nhiều quốc gia. Ít nhất 85 máy chủ SharePoint đã bị cài mã độc web shell, gây ảnh hưởng đến 29 tổ chức trên toàn cầu…

Một chiến dịch lừa đảo (phishing) tinh vi vừa được phát hiện, khi tin tặc gửi email giả mạo thông báo tòa án nhằm thuyết phục người dùng Colombia tải tệp SVG chứa mã độc. Thủ đoạn này lợi dụng tâm lý sợ kiện tụng của người dân, “nhái” các văn bản tòa án để lừa người dùng và hệ thống bảo mật.

Một hình thức lừa đảo nguy hiểm đang bùng phát trên WhatsApp, trở thành mối đe dọa phát triển nhanh nhất trên các nền tảng nhắn tin toàn cầu. Kẻ gian lợi dụng tính năng chia sẻ màn hình mà WhatsApp ra mắt năm 2023 để đánh lừa người dùng, thao túng tâm lý, buộc nạn nhân tự “phơi bày” thông tin tài chính và dữ liệu cá nhân.

null

Cơ quan An ninh Giao thông Vận tải Mỹ (TSA) vừa phát đi cảnh báo khẩn tới người dùng iPhone, đặc biệt là những ai đã nâng cấp lên hệ điều hành iOS 26. Theo TSA, một cài đặt mặc định trong bản cập nhật này có thể khiến thiết bị của người dùng dễ dàng trở thành mục tiêu của tin tặc khi sạc điện thoại tại nơi công cộng.

Công an tỉnh Bắc Ninh vừa phát đi khuyến cáo đề nghị người dân dừng ngay việc tìm kiếm, chia sẻ hình ảnh và video liên quan tới các tài liệu, thông tin được cho là về một vụ án nghiêm trọng xảy ra tại tỉnh Lạng Sơn đang lan truyền trên không gian mạng.

null

Báo cáo mới từ hãng bảo mật Kaspersky cho thấy trong nửa đầu năm 2025, nhiều doanh nghiệp tại Việt Nam vẫn chưa cập nhật các bản vá bảo mật quan trọng, khiến họ dễ trở thành mục tiêu tấn công của tin tặc.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.

Thời gian gần đây, các cuộc gọi, tin nhắn mạo danh cán bộ chức năng, yêu cầu chuyển tiền hoặc truy cập đường link giả để “lo” miễn, hoãn hoặc xử lý hồ sơ nghĩa vụ quân sự thường xuyên xuất hiện, người dân cần hết sức cảnh giác trước các chiêu trò ngày càng tinh vi hơn.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05) Công an TP.HCM đã phát đi cảnh báo về phần mềm gián điệp mới. Đây là loại mã độc mạo danh TikTok nhằm đánh cắp dữ liệu cá nhân và chiếm đoạt tài sản người dùng.

Theo Gartner được trích dẫn bởi Intelligent CISO, danh tính phi con người (Non-human identities - NHIs) đang nổi lên như rủi ro an ninh mạng phát triển nhanh nhất nhưng ít được chú ý nhất trong các doanh nghiệp hiện đại, hiện chiếm hơn 60% tổng số danh tính số.

Nếu điện thoại của bạn bỗng dưng chạy chậm, pin tụt nhanh bất thường hoặc xuất hiện ứng dụng lạ mà bạn chưa từng cài đặt, hãy cảnh giác. Đây có thể không chỉ là lỗi kỹ thuật thông thường mà là dấu hiệu thiết bị đã bị hacker xâm nhập.

Sáng 11/11, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an Hà Nội) đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng có nguy cơ ảnh hưởng đến cơ quan, tổ chức trong nước. Trong đó, đáng chú ý nhất là các lỗ hổng tồn tại trên loạt router TP-Link đời cũ, vốn đã bị nhà sản xuất ngừng cung cấp firmware và dịch vụ kỹ thuật.

Ngày 15/10, Công an TP.HCM phát cảnh báo thủ đoạn lừa đảo tinh vi nhắm vào người mua sắm online. Kẻ gian giả danh shipper, vừa gọi điện thao túng tâm lý nạn nhân, vừa gửi đường link giả chứa mã độc để chiếm quyền kiểm soát điện thoại và rút hết tiền trong tài khoản của người dân.