Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-6558) trong Chromium cho phép kẻ tấn công vượt qua các lớp bảo vệ, đe dọa hàng trăm triệu người dùng trên các trình duyệt như Chrome, Edge, và Opera. CISA đã cảnh báo và yêu cầu khắc phục khẩn cấp trước ngày 12/8/2025.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.

Theo cảnh báo mới từ Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA), một lỗ hổng nghiêm trọng trong phần mềm của Samsung đang bị tin tặc khai thác, có thể cho phép tội phạm mạng chiếm quyền điều khiển từ xa điện thoại Galaxy. Samsung đã phát hành bản vá bảo mật khẩn cấp để khắc phục vấn đề này.

Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về lỗ hổng nghiêm trọng mang mã định danh CVE-2025-59287, tồn tại trong dịch vụ Windows Server Update Services (WSUS) của Microsoft và đã bị khai thác trong thực tế.

Cơ quan An ninh mạng & Hạ tầng Hoa Kỳ (CISA) - đơn vị phụ trách bảo vệ hạ tầng số trọng yếu của Mỹ - vừa công bố báo cáo mới, cảnh báo nhóm ransomware Akira đã tấn công hơn 250 tổ chức, doanh nghiệp tại Bắc Mỹ, châu Âu và Australia kể từ tháng 3/2023. Tổng số tiền chuộc mà các nạn nhân phải trả ước tính khoảng 42 triệu USD.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đưa hai lỗ hổng trong hệ điều hành Android vào danh mục “Các lỗ hổng đã bị khai thác trong thực tế” (Known Exploited Vulnerabilities - KEV). Đây là các lỗ hổng có khả năng đã bị tin tặc lạm dụng để tấn công người dùng.

Cơ quan phòng thủ mạng của chính phủ Mỹ đã ban hành hướng dẫn khẩn cấp cho các cơ quan liên bang khác sau khi phát hiện tin tặc khai thác một lỗ hổng chưa từng được biết đến trong thiết bị bảo mật của Cisco.

Các cơ quan an ninh mạng Mỹ và Canada vừa phát đi cảnh báo rằng tin tặc liên kết với Trung Quốc đã triển khai phần mềm độc hại tinh vi để xâm nhập lâu dài vào hệ thống chính phủ và doanh nghiệp, với nguy cơ “sabotage” - phá hoại, gây gián đoạn nghiêm trọng.

Trước diễn biến phức tạp của tình hình an ninh mạng toàn cầu, các cơ quan chuyên trách quốc tế vừa phát đi cảnh báo về một loại phần mềm gián điệp mới mang tên Sturnus, có khả năng vượt qua cơ chế mã hóa trên các ứng dụng nhắn tin phổ biến như Signal, Telegram hay WhatsApp. Đây được xem là mối đe dọa nghiêm trọng đối với quyền riêng tư và dữ liệu cá nhân của người dùng điện thoại thông minh.

Các cơ quan an ninh mạng của Mỹ gồm Cục điều tra liên bang Mỹ (FBI) và Cơ quan an ninh quốc gia Hoa Kỳ (NSA) mới đây đã ban hành cảnh báo khẩn cấp về các cuộc tấn công mạng tiềm tàng từ tin tặc có liên hệ với Iran nhắm vào cơ sở hạ tầng quan trọng của Mỹ.

Khoảng 50.000 thiết bị Cisco Adaptive Security Appliance (ASA) và Firewall Threat Defense (FTD) bị lộ trên web công cộng dễ bị tấn công bởi hai lỗ hổng đang bị tin tặc lợi dụng.

Cơ quan An ninh mạng giải quyết những thách thức an ninh mạng phức tạp mà các doanh nghiệp, chính phủ và người tiêu dùng trên toàn cầu phải đối mặt.

Các nhà điều tra nội bộ đã phát hiện bằng chứng cho thấy tin tặc Trung Quốc đã xâm nhập vào một công ty viễn thông của Mỹ vào mùa hè năm 2023, cho thấy hệ thống truyền thông của Mỹ đã bị thâm nhập sớm hơn so với thông tin được biết trước đây, theo báo cáo của Bloomberg News hồi tuần trước.

Nhóm tin tặc đứng sau vụ tấn công mạng vào thành phố St. Paul tuyên bố đã đăng tải 43 gigabyte dữ liệu đánh cắp từ hệ thống của thành phố lên mạng, Thị trưởng Melvin Carter hồi đầu tuần cho biết.

Thị trưởng St. Paul Melvin Carter mới đây cho biết tổ chức tin tặc “Interlock” vẫn chưa truy cập được các thông tin cá nhân quan trọng của nhân viên thành phố hoặc người dân. Tuy nhiên, ông Tony Chiappetta, Chủ tịch CHIPS Computer Solutions, nói với kênh 5 EYEWITNESS NEWS rằng các nhân viên thành phố và bất kỳ ai từng giao dịch với chính quyền cần tiếp tục cảnh giác và theo dõi kỹ hồ sơ tài chính của mình trong vài tuần và tháng tới.