Các chuyên gia an ninh mạng khuyến cáo người dùng nên kiểm tra và tắt ngay tính năng đồng bộ hóa dữ liệu (Sync) trên Google Chrome để phòng tránh nguy cơ bị lộ thông tin cá nhân, mật khẩu và dữ liệu tài chính.

Một đánh giá mới của Cơ quan An ninh Thông tin Liên bang Đức (BSI) cho thấy 3 trong số 10 trình quản lý mật khẩu phổ biến hiện nay không đáp ứng chuẩn bảo mật cần thiết, trong đó có cả trình quản lý mật khẩu tích hợp trên trình duyệt Google Chrome. Kết quả này đặt ra cảnh báo quan trọng về việc lựa chọn và sử dụng các công cụ bảo vệ thông tin đăng nhập trực tuyến.

Các nhà nghiên cứu an ninh mạng vừa phát hiện hai tiện ích mở rộng (extension) độc hại trên Google Chrome, được ngụy trang dưới danh nghĩa công cụ proxy/kiểm tra tốc độ mạng, nhưng thực chất lại thu thập và đánh cắp dữ liệu nhạy cảm của người dùng, theo báo cáo từ Techzine ngày 23/12/2025.

Qua công tác nắm tình hình, Công an thành phố Hà Nội phát hiện một số lỗ hổng bảo mật nghiêm trọng trên các nền tảng AI, máy chủ thiết bị mạng và ứng dụng phổ biến, tiềm ẩn nguy cơ gây mất an ninh mạng, an toàn thông tin.

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công quy mô lớn mang tên Zoom Stealer, nhắm vào người dùng trình duyệt thông qua các tiện ích mở rộng (extension) độc hại. Theo thống kê, chiến dịch này đã ảnh hưởng đến hơn 2,2 triệu người dùng trên Google Chrome, Mozilla Firefox và Microsoft Edge.

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) cảnh báo tin tặc đang nhắm tới hai lỗ hổng bảo mật, trong đó một lỗ hổng mới được công bố gần đây và một lỗ hổng đã tồn tại hơn 5 năm.

Hai lỗ hổng zero-day trên Chrome vừa được xác nhận đang bị tin tặc khai thác, buộc Google phát hành bản cập nhật bảo mật khẩn cấp. Ngay sau đó, Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Mỹ (CISA) kêu gọi tất cả tổ chức cập nhật trình duyệt càng sớm càng tốt. Bài viết cũng đề cập tới khoản tiền hàng triệu USD mà Google chi trả cho các nhà nghiên cứu bảo mật nhờ phát hiện lỗ hổng.

Trong thời gian gần đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội phát hiện thông tin lỗ hổng nghiêm trọng tồn tại trong Chromium, mã nguồn mở do Google phát triển. Lỗ hổng CVE-2026-2441 là lỗ hổng bảo mật zero-day đầu tiên trên Chromium trong năm 2026.

Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-6558) trong Chromium cho phép kẻ tấn công vượt qua các lớp bảo vệ, đe dọa hàng trăm triệu người dùng trên các trình duyệt như Chrome, Edge, và Opera. CISA đã cảnh báo và yêu cầu khắc phục khẩn cấp trước ngày 12/8/2025.

Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng nghiêm trọng trong thành phần WebView, có thể bị tin tặc khai thác để vượt qua các cơ chế kiểm soát bảo mật quan trọng.

Thị trưởng St. Paul Melvin Carter mới đây cho biết tổ chức tin tặc “Interlock” vẫn chưa truy cập được các thông tin cá nhân quan trọng của nhân viên thành phố hoặc người dân. Tuy nhiên, ông Tony Chiappetta, Chủ tịch CHIPS Computer Solutions, nói với kênh 5 EYEWITNESS NEWS rằng các nhân viên thành phố và bất kỳ ai từng giao dịch với chính quyền cần tiếp tục cảnh giác và theo dõi kỹ hồ sơ tài chính của mình trong vài tuần và tháng tới.

Công an tỉnh Hà Tĩnh cho biết, nhiều chiến dịch tấn công mạng tinh vi cùng các lỗ hổng nghiêm trọng trên những phần mềm phổ biến đang đặt hệ thống thông tin của cơ quan, đơn vị trên địa bàn trước nguy cơ bị chiếm quyền điều khiển, đánh cắp và mã hóa dữ liệu đòi tiền chuộc.

Nhóm tội phạm mạng Water Saci đang thực hiện một chiến dịch quy mô lớn tấn công người dùng Brazil, triển khai chuỗi lây nhiễm nhiều lớp, lợi dụng file PDF, HTA để phát tán qua WhatsApp một loại Sâu (worm) triển khai trojan ngân hàng và mã độc gian lận thanh toán NFC.