Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) cảnh báo tin tặc đang nhắm tới hai lỗ hổng bảo mật, trong đó một lỗ hổng mới được công bố gần đây và một lỗ hổng đã tồn tại hơn 5 năm.

Cơ quan An ninh mạng và An ninh hạ tầng Mỹ (CISA) vừa phát cảnh báo mới, kêu gọi người dùng các tài khoản Google, Apple và Microsoft tăng cường bảo vệ danh tính số ngay lập tức. CISA khuyến nghị thay đổi mật khẩu, ngừng sử dụng xác thực hai lớp bằng SMS và chuyển sang passkey để ngăn chặn các cuộc tấn công bằng kỹ thuật xã hội.

Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-6558) trong Chromium cho phép kẻ tấn công vượt qua các lớp bảo vệ, đe dọa hàng trăm triệu người dùng trên các trình duyệt như Chrome, Edge, và Opera. CISA đã cảnh báo và yêu cầu khắc phục khẩn cấp trước ngày 12/8/2025.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.

Theo cảnh báo mới từ Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA), một lỗ hổng nghiêm trọng trong phần mềm của Samsung đang bị tin tặc khai thác, có thể cho phép tội phạm mạng chiếm quyền điều khiển từ xa điện thoại Galaxy. Samsung đã phát hành bản vá bảo mật khẩn cấp để khắc phục vấn đề này.

Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về lỗ hổng nghiêm trọng mang mã định danh CVE-2025-59287, tồn tại trong dịch vụ Windows Server Update Services (WSUS) của Microsoft và đã bị khai thác trong thực tế.

Cơ quan An ninh mạng & Hạ tầng Hoa Kỳ (CISA) - đơn vị phụ trách bảo vệ hạ tầng số trọng yếu của Mỹ - vừa công bố báo cáo mới, cảnh báo nhóm ransomware Akira đã tấn công hơn 250 tổ chức, doanh nghiệp tại Bắc Mỹ, châu Âu và Australia kể từ tháng 3/2023. Tổng số tiền chuộc mà các nạn nhân phải trả ước tính khoảng 42 triệu USD.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đưa hai lỗ hổng trong hệ điều hành Android vào danh mục “Các lỗ hổng đã bị khai thác trong thực tế” (Known Exploited Vulnerabilities - KEV). Đây là các lỗ hổng có khả năng đã bị tin tặc lạm dụng để tấn công người dùng.

Cơ quan phòng thủ mạng của chính phủ Mỹ đã ban hành hướng dẫn khẩn cấp cho các cơ quan liên bang khác sau khi phát hiện tin tặc khai thác một lỗ hổng chưa từng được biết đến trong thiết bị bảo mật của Cisco.

Các cơ quan an ninh mạng Mỹ và Canada vừa phát đi cảnh báo rằng tin tặc liên kết với Trung Quốc đã triển khai phần mềm độc hại tinh vi để xâm nhập lâu dài vào hệ thống chính phủ và doanh nghiệp, với nguy cơ “sabotage” - phá hoại, gây gián đoạn nghiêm trọng.

Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, các cơ quan chuyên trách quốc tế vừa phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Tập đoàn quản lý bồi thường và rủi ro Sedgwick mới đây xác nhận một công ty con chuyên cung cấp dịch vụ cho Chính phủ Mỹ đang đối mặt với một sự cố an ninh mạng, sau khi nhóm ransomware TridentLocker tuyên bố đã tấn công và đánh cắp dữ liệu thành công.

Các cơ quan an ninh mạng của Mỹ gồm Cục điều tra liên bang Mỹ (FBI) và Cơ quan an ninh quốc gia Hoa Kỳ (NSA) mới đây đã ban hành cảnh báo khẩn cấp về các cuộc tấn công mạng tiềm tàng từ tin tặc có liên hệ với Iran nhắm vào cơ sở hạ tầng quan trọng của Mỹ.

Khoảng 50.000 thiết bị Cisco Adaptive Security Appliance (ASA) và Firewall Threat Defense (FTD) bị lộ trên web công cộng dễ bị tấn công bởi hai lỗ hổng đang bị tin tặc lợi dụng.

Cơ quan An ninh mạng giải quyết những thách thức an ninh mạng phức tạp mà các doanh nghiệp, chính phủ và người tiêu dùng trên toàn cầu phải đối mặt.