Hơn 84.000 cài đặt webmail Roundcube dễ bị khai thác lỗ hổng CVE-2025-49113, một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng với một khai thác công khai.

Google đã phát hành bản cập nhật bảo mật tháng 9/2025 cho các thiết bị Android nhằm giải quyết tổng cộng 84 lỗ hổng, bao gồm hai lỗ hổng bị khai thác chủ động.

Cuộc thi hack Pwn2Own Berlin 2025 đã kết thúc, tại đây các nhà nghiên cứu bảo mật đã kiếm được 1.078.750 đô la sau khi khai thác 28 lỗ zero-day và gặp phải một số xung đột lỗi.

Báo cáo mới công bố của Black Kite, công ty hàng đầu thế giới về đánh giá rủi ro an ninh mạng bên thứ ba, cảnh báo: ransomware vẫn duy trì áp lực chưa từng có, khai thác triệt để các kẽ hở trong chuỗi cung ứng công nghiệp.

Một nhóm tin tặc APT có tên SideWinder đang triển khai chiến dịch tấn công có chủ đích nhằm vào các cơ quan chính phủ tại khu vực Nam Á, sử dụng phần mềm Office cũ, khai thác các lỗ hổng chưa được vá để xâm nhập hệ thống, duy trì sự hiện diện lâu dài và đánh cắp dữ liệu nhạy cảm.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa đưa hai lỗ hổng trong hệ điều hành Android vào danh mục “Các lỗ hổng đã bị khai thác trong thực tế” (Known Exploited Vulnerabilities - KEV). Đây là các lỗ hổng có khả năng đã bị tin tặc lạm dụng để tấn công người dùng.

Một công ty khai thác mỏ có trụ sở tại bang Tây Úc (WA) vừa bị liệt vào danh sách nạn nhân của một cuộc tấn công ransomware, với nhiều tài liệu nội bộ được cho là đã bị đánh cắp và công bố một phần trên “darknet”.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.

Một báo cáo mới từ Google và Apple cho thấy Intellexa - tập đoàn thương mại đứng sau bộ công cụ gián điệp Predator, đã khai thác ít nhất 15 lỗ hổng zero-day trên iOS và Android kể từ năm 2021, biến phần mềm này trở thành công cụ tấn công tích cực nhất nhắm vào trình duyệt và thiết bị di động.

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) cảnh báo tin tặc đang nhắm tới hai lỗ hổng bảo mật, trong đó một lỗ hổng mới được công bố gần đây và một lỗ hổng đã tồn tại hơn 5 năm.

Khoảng 50.000 thiết bị Cisco Adaptive Security Appliance (ASA) và Firewall Threat Defense (FTD) bị lộ trên web công cộng dễ bị tấn công bởi hai lỗ hổng đang bị tin tặc lợi dụng.

Google cho biết các tin tặc liên quan đến một nhóm ransomware khét tiếng đang gửi email tống tiền tới các lãnh đạo tại “nhiều” tổ chức lớn sau khi tuyên bố đã đánh cắp thông tin nhạy cảm của họ từ bộ sản phẩm phần mềm doanh nghiệp do Oracle phát triển.

Hơn 95.000 máy chủ Magento (Adobe Commerce) trên toàn cầu đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper. Lỗ hổng này cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống. Các chuyên gia an ninh mạng Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng này.

Apple ngày 12/12/2025 đã phát hành bản cập nhật iOS 26.2 và iPadOS 26.2, vá hơn 20 lỗ hổng bảo mật nghiêm trọng trong nhiều thành phần hệ thống, bao gồm WebKit, nhân hệ điều hành (Kernel) và các framework quan trọng như FaceTime, Messages.

Bộ Công an đang lấy ý kiến về dự thảo Nghị định chi tiết một số điều Luật Bảo vệ dữ liệu cá nhân với điểm mới đáng chú ý là xếp dữ liệu tài chính, tín dụng cá nhân vào nhóm dữ liệu nhạy cảm, cần bảo vệ nghiêm ngặt. Dự thảo đề xuất tăng cường trách nhiệm các tổ chức trong việc thu thập, xử lý dữ liệu và bảo vệ quyền lợi chính đáng của người dùng trong môi trường số.