SonicWall hôm qua (4/8) xác nhận rằng họ đang điều tra một loạt hoạt động ransomware nhắm vào các thiết bị tường lửa, sau nhiều báo cáo về một lỗ hổng 0-day đang bị khai thác tích cực trong các dịch vụ VPN của họ.

Một nhóm chuyên gia an ninh mạng quốc tế vừa phát hiện lỗ hổng bảo mật nghiêm trọng trên dòng điện thoại Galaxy S25 của Samsung, cho phép tin tặc từ xa truy cập camera, theo dõi vị trí và chiếm quyền điều khiển thiết bị mà không cần sự tương tác của người dùng.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.

Bất chấp nỗ lực phối hợp của các cơ quan an ninh mạng toàn cầu, các nhóm tội phạm mạng vẫn tiếp tục nhắm vào những tên tuổi lớn của ngành công nghệ.

Hơn 95.000 máy chủ Magento (Adobe Commerce) trên toàn cầu đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper. Lỗ hổng này cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống. Các chuyên gia an ninh mạng Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng này.

Các cơ quan thực thi pháp luật châu Âu gần đây đã tịch thu cơ sở hạ tầng máy tính của một dịch vụ rửa tiền điện tử bất hợp pháp, vốn được sử dụng để che giấu các khoản thanh toán liên quan ransomware và các tội phạm mạng khác.

Những rò rỉ mới nhất về dòng Galaxy S26, dự kiến ra mắt vào tháng tới, đang thu hút sự chú ý khi cho thấy Samsung chuẩn bị đưa lên flagship của mình một lớp bảo vệ quyền riêng tư hoàn toàn mới ngay trên màn hình hiển thị.

NVIDIA vừa phát hành các bản cập nhật bảo mật khẩn cấp để khắc phục 14 lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống DGX Spark, nền tảng AI hiệu năng cao được sử dụng rộng rãi trong nghiên cứu và môi trường thương mại.

Một chiến dịch tấn công tống tiền (ransomware) có tên “Korean Leaks” đã gây ra vụ rò rỉ cơ sở dữ liệu tài chính quy mô lớn của Hàn Quốc sau cuộc tấn công xâm nhập vào nhà cung cấp dịch vụ CNTT (MSP). Nhóm Qilin, hoạt động theo mô hình Ransomware-as-a-Service (RaaS) được cho là đứng sau vụ việc.

Trong bối cảnh chuyển đổi số diễn ra nhanh chóng, an ninh mạng đang trở thành thách thức ngày càng phức tạp đối với tổ chức, doanh nghiệp và cơ quan chức năng. Nửa đầu năm 2025 ghi nhận sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng như ransomware, lừa đảo trực tuyến, khai thác lỗ hổng bảo mật và các chiến dịch APT có chủ đích.