Một nhóm tin tặc nước ngoài đã thực hiện chiến dịch gián điệp mạng vào mạng lưới ngoại giao châu Âu - bao gồm cả hệ thống của Hungary trong mùa thu năm nay. Hackers khai thác một lỗ hổng Windows mới được tiết lộ và triển khai phần mềm gián điệp PlugX để truy cập tài liệu ngoại giao nhạy cảm.

Discord, nền tảng giao tiếp trực tuyến phổ biến trong cộng đồng game thủ và các nhóm cộng đồng toàn cầu, vừa xác nhận một vụ xâm phạm dữ liệu nghiêm trọng. Hackers đã xâm nhập thông qua một nhà cung cấp dịch vụ hỗ trợ bên thứ ba, dẫn đến việc truy cập trái phép vào hàng loạt thông tin nhạy cảm của người dùng.

Nhóm hacker có tên là Hanzala tuyên bố đã đặt một bó hoa, ký tên Phong trào Kháng chiến Nhân dân Hanzala “Hanzala Popular Resistance” vào trong xe của Itzhak Gertz, chuyên gia hạt nhân Israel. Theo nhóm, đây là “thông điệp mang tính biểu tượng” sau một chiến dịch được mô tả là kết hợp tấn công mạng và xâm nhập thực địa.

Eurofiber France xác nhận đang xử lý một sự cố an ninh mạng nghiêm trọng sau khi tin tặc khai thác lỗ hổng trong hệ thống quản lý vé và cổng khách hàng, chiếm đoạt dữ liệu và đe dọa tống tiền. Vụ tấn công xảy ra ngày 13/11/2025, có nguy cơ ảnh hưởng đến hàng nghìn khách hàng doanh nghiệp tại Pháp.

Chính phủ Úc vừa yêu cầu bốn doanh nghiệp phát triển chatbot trí tuệ nhân tạo (AI) phải giải trình cụ thể các biện pháp nhằm bảo vệ trẻ em khỏi việc tiếp xúc với nội dung khiêu dâm hoặc các hành vi khuyến khích tự hại.

Một chiến dịch tấn công mạng mới đang khiến các chuyên gia bảo mật lo ngại: tin tặc đã tìm ra cách khai thác chế độ Internet Explorer (IE Mode) trong trình duyệt Microsoft Edge. Tính năng này vốn được thiết kế để hỗ trợ các trang web cũ hoạt động, hiện đã trở thành “cửa hậu” giúp hacker xâm nhập hệ thống.

LG Uplus vừa nộp báo cáo nghi bị tin tặc tấn công lên KISA, ba tháng sau khi nhận cảnh báo từ “hacker mũ trắng”. Vụ việc làm dấy lên lo ngại về an ninh mạng trong ngành viễn thông Hàn Quốc, khi dữ liệu từ hàng nghìn máy chủ có thể đã bị đánh cắp.

Một chiến dịch quảng cáo độc hại (malvertising), ban đầu bị phát hiện trên mạng quảng cáo của Meta giờ đã mở rộng sang Google Ads và YouTube. Tin tặc lợi dụng quảng cáo giả mạo “TradingView Premium” và video unlisted để lôi kéo người dùng Android tải các ứng dụng chứa mã độc Brokewell và trình downloader tải xuống các Trojan.

Công ty vận hành lưới điện quốc gia Thụy Điển (Svenska kraftnät) xác nhận hệ thống của họ vừa bị truy cập trái phép, khiến một lượng dữ liệu bị rò rỉ. Cuộc tấn công làm dấy lên lo ngại về an ninh mạng đối với cơ sở hạ tầng trọng yếu trên khắp châu Âu.

Hơn 95.000 máy chủ Magento (Adobe Commerce) trên toàn cầu đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper. Lỗ hổng này cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống. Các chuyên gia an ninh mạng Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng này.

Tội phạm mạng tại Anh đang ngày càng lợi dụng công nghệ trí tuệ nhân tạo (AI) để mở rộng quy mô và mức độ tinh vi trong các vụ lừa đảo, đặc biệt là trong lĩnh vực đầu tư và tình cảm. Sự bùng phát này khiến số vụ gian lận tài chính tại quốc gia này tăng vọt trong nửa đầu năm 2025.

Một nhóm chuyên gia an ninh mạng quốc tế vừa phát hiện lỗ hổng bảo mật nghiêm trọng trên dòng điện thoại Galaxy S25 của Samsung, cho phép tin tặc từ xa truy cập camera, theo dõi vị trí và chiếm quyền điều khiển thiết bị mà không cần sự tương tác của người dùng.

Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về lỗ hổng nghiêm trọng mang mã định danh CVE-2025-59287, tồn tại trong dịch vụ Windows Server Update Services (WSUS) của Microsoft và đã bị khai thác trong thực tế.

NVIDIA vừa phát hành các bản cập nhật bảo mật khẩn cấp để khắc phục 14 lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống DGX Spark, nền tảng AI hiệu năng cao được sử dụng rộng rãi trong nghiên cứu và môi trường thương mại.

Mới đây, các chuyên gia cảnh báo về nguy cơ tấn công xuất phát từ chính giao thức kết nối AI, có thể biến những công cụ hỗ trợ doanh nghiệp thành mục tiêu bị lợi dụng.