Khoảng 50.000 thiết bị Cisco Adaptive Security Appliance (ASA) và Firewall Threat Defense (FTD) bị lộ trên web công cộng dễ bị tấn công bởi hai lỗ hổng đang bị tin tặc lợi dụng.

null

Khảo sát cho thấy cứ bốn người dùng thì có một người dự định tiếp tục sử dụng hệ điều hành Windows 10 dù đã bị ngừng hỗ trợ, bất chấp rủi ro từ virus và phần mềm độc hại.

Một chiến dịch gián điệp mạng quy mô lớn nhắm vào các phiên bản phần mềm máy chủ Microsoft bị lộ lỗ hổng hiện đã ảnh hưởng tới khoảng 400 nạn nhân, theo các nhà nghiên cứu tại công ty Eye Security có trụ sở ở Hà Lan.

null

Một cụ bà 80 tuổi ở thôn Lương Xá, xã Yết Kiêu (Hải Phòng) suýt mất toàn bộ số tiền trong tài khoản khi nhận điện thoại từ kẻ xấu giả danh cán bộ công an yêu cầu chuyển tiền “xác minh vụ án”. Rất may, nhờ sự bình tĩnh và can thiệp kịp thời từ lực lượng chức năng ở địa phương, cụ bà đã không phải chịu thiệt hại về tài sản

Ngân hàng TMCP Sài Gòn (SCB) vừa phát đi cảnh báo khẩn về những kịch bản lừa đảo trực tuyến ngày càng tinh vi dưới nhiều hình thức khó lường của tội phạm nhằm chiếm đoạt tài khoản ngân hàng của người dân.

Hơn 84.000 cài đặt webmail Roundcube dễ bị khai thác lỗ hổng CVE-2025-49113, một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng với một khai thác công khai.

Ngày 9/10, Công an tỉnh Đồng Nai cho biết, Công an phường Bình Long vừa kịp thời phát hiện, ngăn chặn một vụ lừa đảo chiếm đoạt tài sản trên không gian mạng, giải cứu một em học sinh 13 tuổi khỏi nguy cơ mất số tiền lên tới 50 triệu đồng.

Chỉ ít ngày sau khi ra mắt, trình duyệt AI Atlas của OpenAI đã trở thành tâm điểm tranh cãi khi các chuyên gia an ninh mạng phát hiện một lỗ hổng có thể bị tin tặc lợi dụng để chèn dữ liệu độc hại vào clipboard của người dùng.

Hơn 95.000 máy chủ Magento (Adobe Commerce) trên toàn cầu đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper. Lỗ hổng này cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống. Các chuyên gia an ninh mạng Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng này.

Người dùng Gmail cần đặc biệt chú ý đến hai nâng cấp bảo mật mà họ có thể – và nên – áp dụng để bảo vệ tài khoản của mình: kích hoạt xác minh hai bước (2SV) và thay mật khẩu Google bằng Passkey.

Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-6558) trong Chromium cho phép kẻ tấn công vượt qua các lớp bảo vệ, đe dọa hàng trăm triệu người dùng trên các trình duyệt như Chrome, Edge, và Opera. CISA đã cảnh báo và yêu cầu khắc phục khẩn cấp trước ngày 12/8/2025.

Một nhóm tin tặc nước ngoài đã thực hiện chiến dịch gián điệp mạng vào mạng lưới ngoại giao châu Âu - bao gồm cả hệ thống của Hungary trong mùa thu năm nay. Hackers khai thác một lỗ hổng Windows mới được tiết lộ và triển khai phần mềm gián điệp PlugX để truy cập tài liệu ngoại giao nhạy cảm.

Dịch vụ điện toán đám mây Microsoft Azure đã ngăn chặn thành công một cuộc tấn công từ chối dịch vụ phân tán (DDoS) có thể là lớn nhất từng được ghi nhận trên đám mây. Cuộc tấn công đạt đỉnh với lưu lượng 15,72 terabit mỗi giây (Tbps) và gần 3,64 tỷ gói dữ liệu mỗi giây (pps), nhắm vào một điểm cuối duy nhất tại Australia.