Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đưa hai lỗ hổng trong hệ điều hành Android vào danh mục “Các lỗ hổng đã bị khai thác trong thực tế” (Known Exploited Vulnerabilities - KEV). Đây là các lỗ hổng có khả năng đã bị tin tặc lạm dụng để tấn công người dùng.

Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về lỗ hổng nghiêm trọng mang mã định danh CVE-2025-59287, tồn tại trong dịch vụ Windows Server Update Services (WSUS) của Microsoft và đã bị khai thác trong thực tế.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.

Các nhà điều tra nội bộ đã phát hiện bằng chứng cho thấy tin tặc Trung Quốc đã xâm nhập vào một công ty viễn thông của Mỹ vào mùa hè năm 2023, cho thấy hệ thống truyền thông của Mỹ đã bị thâm nhập sớm hơn so với thông tin được biết trước đây, theo báo cáo của Bloomberg News hồi tuần trước.

Nhóm tin tặc đứng sau vụ tấn công mạng vào thành phố St. Paul tuyên bố đã đăng tải 43 gigabyte dữ liệu đánh cắp từ hệ thống của thành phố lên mạng, Thị trưởng Melvin Carter hồi đầu tuần cho biết.

Các cơ quan an ninh mạng trên khắp thế giới đang gấp rút tìm cách kiểm soát một chiến dịch gián điệp tinh vi và có tổ chức cao, nhắm vào phần mềm bảo mật phổ biến được sử dụng bởi những nhân viên làm việc từ xa.