WhatsApp - ứng dụng nhắn tin thuộc Meta đang âm thầm triển khai các bản vá cho một loạt lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công suy đoán hệ điều hành mà người dùng đang sử dụng thông qua cơ chế “dấu vân tay thiết bị”.

Khảo sát cho thấy cứ bốn người dùng thì có một người dự định tiếp tục sử dụng hệ điều hành Windows 10 dù đã bị ngừng hỗ trợ, bất chấp rủi ro từ virus và phần mềm độc hại.

Apple ngày 12/12/2025 đã phát hành bản cập nhật iOS 26.2 và iPadOS 26.2, vá hơn 20 lỗ hổng bảo mật nghiêm trọng trong nhiều thành phần hệ thống, bao gồm WebKit, nhân hệ điều hành (Kernel) và các framework quan trọng như FaceTime, Messages.

Khi lựa chọn một chiếc smartphone Android tầm trung, người tiêu dùng thường ưu tiên các yếu tố như giá bán, cấu hình, thời lượng pin hay hệ điều hành. Tuy nhiên, bên cạnh những tiêu chí quen thuộc này, một yếu tố quan trọng lại thường bị bỏ qua: chính sách hỗ trợ phần mềm dài hạn của thiết bị.

Các chuyên gia an ninh mạng vừa phát hiện một loại mã độc mới dành cho hệ điều hành Android mang tên Herodotus, có khả năng giả lập thao tác người dùng và đánh cắp mã PIN, mật khẩu cũng như thông tin ngân hàng một cách tinh vi, mà người dùng không hề hay biết.

Chỉ còn vài tuần nữa, Microsoft sẽ chấm dứt hỗ trợ cho hệ điều hành Windows 10, đồng nghĩa hàng triệu máy tính đang sử dụng phiên bản này sẽ không còn nhận các bản cập nhật bảo mật định kỳ. Điều này khiến thiết bị trở nên dễ bị tổn thương trước các cuộc tấn công mạng khi vẫn tiếp tục truy cập Internet.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đưa hai lỗ hổng trong hệ điều hành Android vào danh mục “Các lỗ hổng đã bị khai thác trong thực tế” (Known Exploited Vulnerabilities - KEV). Đây là các lỗ hổng có khả năng đã bị tin tặc lạm dụng để tấn công người dùng.

Mã độc mới mang tên Anatsa đang lan rộng, ngụy trang dưới các ứng dụng tiện ích trên Android và đánh cắp thông tin tài khoản ngân hàng chỉ trong tích tắc. Đây là một loại mã độc chuyên đánh cắp thông tin tài chính trên thiết bị sử dụng hệ điều hành Android, hiện đang lây lan mạnh trên toàn cầu.

Cơ quan An ninh Giao thông Vận tải Mỹ (TSA) vừa phát đi cảnh báo khẩn tới người dùng iPhone, đặc biệt là những ai đã nâng cấp lên hệ điều hành iOS 26. Theo TSA, một cài đặt mặc định trong bản cập nhật này có thể khiến thiết bị của người dùng dễ dàng trở thành mục tiêu của tin tặc khi sạc điện thoại tại nơi công cộng.

Một lỗ hổng trong con chip được sử dụng để bảo mật cho hàng chục triệu máy tính xách tay Dell có thể đã cho phép tin tặc đánh cắp dữ liệu nhạy cảm, cũng như duy trì quyền truy cập ngay cả sau khi hệ điều hành được cài đặt lại, các nhà nghiên cứu của Cisco Talos hôm qua (5/8) đã cho biết như vậy.

Samsung vừa phát đi cảnh báo khẩn đến người dùng điện thoại Galaxy về một lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để chiếm quyền điều khiển máy từ xa, đầy rủi ro về dữ liệu cá nhân và quyền riêng tư.

Microsoft vừa công bố sẽ tiếp tục cung cấp bản cập nhật bảo mật cho Windows 10 đến tháng 10/2026 (thay vì 2025 như dự kiến trước đó), đồng thời gia hạn hỗ trợ cho bộ ứng dụng Microsoft 365 cho đến năm 2028, tạo thêm khoảng thời gian “ân hạn” cho người dùng chưa muốn hoặc chưa thể nâng cấp lên Windows 11.

null

Google đã phát hành bản cập nhật bảo mật tháng 9/2025 cho các thiết bị Android nhằm giải quyết tổng cộng 84 lỗ hổng, bao gồm hai lỗ hổng bị khai thác chủ động.

Israel vừa có động thái quyết liệt bảo vệ an ninh mạng quốc gia, quyết định cấm toàn bộ quân nhân sử dụng smartphone Android. Quy định mới do Bộ Quốc phòng ban hành, xuất phát từ loạt chiến dịch gián điệp mạng nhắm vào thiết bị Android của quan chức, chính trị gia và người nổi tiếng trong nước.