Google đã phát hành bản cập nhật bảo mật tháng 9/2025 cho các thiết bị Android nhằm giải quyết tổng cộng 84 lỗ hổng, bao gồm hai lỗ hổng bị khai thác chủ động.

Chỉ còn vài tuần nữa, Microsoft sẽ chấm dứt hỗ trợ cho hệ điều hành Windows 10, đồng nghĩa hàng triệu máy tính đang sử dụng phiên bản này sẽ không còn nhận các bản cập nhật bảo mật định kỳ. Điều này khiến thiết bị trở nên dễ bị tổn thương trước các cuộc tấn công mạng khi vẫn tiếp tục truy cập Internet.

Microsoft vừa công bố sẽ tiếp tục cung cấp bản cập nhật bảo mật cho Windows 10 đến tháng 10/2026 (thay vì 2025 như dự kiến trước đó), đồng thời gia hạn hỗ trợ cho bộ ứng dụng Microsoft 365 cho đến năm 2028, tạo thêm khoảng thời gian “ân hạn” cho người dùng chưa muốn hoặc chưa thể nâng cấp lên Windows 11.

Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng nghiêm trọng trong thành phần WebView, có thể bị tin tặc khai thác để vượt qua các cơ chế kiểm soát bảo mật quan trọng.

NVIDIA vừa phát hành các bản cập nhật bảo mật khẩn cấp để khắc phục 14 lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống DGX Spark, nền tảng AI hiệu năng cao được sử dụng rộng rãi trong nghiên cứu và môi trường thương mại.

Một lỗ hổng bảo mật mới được phát hiện trong ứng dụng WhatsApp đã khiến loạt điện thoại cao cấp của Samsung như Galaxy S24, S23, S22, Z Fold4 và Z Flip4 rơi vào tầm ngắm của tin tặc. Dù Samsung đã phát hành bản vá, người dùng chưa cập nhật vẫn có nguy cơ bị tấn công gián điệp.

Cuộc thi hack Pwn2Own Berlin 2025 đã kết thúc, tại đây các nhà nghiên cứu bảo mật đã kiếm được 1.078.750 đô la sau khi khai thác 28 lỗ zero-day và gặp phải một số xung đột lỗi.

Khi lựa chọn một chiếc smartphone Android tầm trung, người tiêu dùng thường ưu tiên các yếu tố như giá bán, cấu hình, thời lượng pin hay hệ điều hành. Tuy nhiên, bên cạnh những tiêu chí quen thuộc này, một yếu tố quan trọng lại thường bị bỏ qua: chính sách hỗ trợ phần mềm dài hạn của thiết bị.

null

Sáng 11/11, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an Hà Nội) đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng có nguy cơ ảnh hưởng đến cơ quan, tổ chức trong nước. Trong đó, đáng chú ý nhất là các lỗ hổng tồn tại trên loạt router TP-Link đời cũ, vốn đã bị nhà sản xuất ngừng cung cấp firmware và dịch vụ kỹ thuật.

Một dạng tấn công mới mang tên “pixnapping” vừa được các nhà nghiên cứu công bố, cho phép phần mềm độc hại trích xuất thông tin hiển thị theo từng điểm ảnh mà không cần quyền chụp màn hình.

Một lỗ hổng trong con chip được sử dụng để bảo mật cho hàng chục triệu máy tính xách tay Dell có thể đã cho phép tin tặc đánh cắp dữ liệu nhạy cảm, cũng như duy trì quyền truy cập ngay cả sau khi hệ điều hành được cài đặt lại, các nhà nghiên cứu của Cisco Talos hôm qua (5/8) đã cho biết như vậy.

Theo cảnh báo mới từ Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA), một lỗ hổng nghiêm trọng trong phần mềm của Samsung đang bị tin tặc khai thác, có thể cho phép tội phạm mạng chiếm quyền điều khiển từ xa điện thoại Galaxy. Samsung đã phát hành bản vá bảo mật khẩn cấp để khắc phục vấn đề này.

Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, các cơ quan chuyên trách quốc tế vừa phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đưa hai lỗ hổng trong hệ điều hành Android vào danh mục “Các lỗ hổng đã bị khai thác trong thực tế” (Known Exploited Vulnerabilities - KEV). Đây là các lỗ hổng có khả năng đã bị tin tặc lạm dụng để tấn công người dùng.