Thực tập sinh tại OPSWAT Việt Nam vừa phát hiện lỗ hổng bảo mật nghiêm trọng trong Mongoose, có thể giúp tin tặc xâm nhập vào ứng dụng, thực thi mã độc và đánh cắp dữ liệu.

Ngày 29/10/2025, Công an tỉnh Phú Thọ nhấn mạnh việc hãng công nghệ Dell vừa phát đi cảnh báo khẩn cấp về một loạt lỗ hổng bảo mật nghiêm trọng trong phần mềm quản lý lưu trữ dữ liệu ‎Dell Storage Manager (DSM), công cụ được sử dụng rộng rãi tại các doanh nghiệp và trung tâm dữ liệu.

Một lỗ hổng bảo mật mới được phát hiện trong ứng dụng WhatsApp đã khiến loạt điện thoại cao cấp của Samsung như Galaxy S24, S23, S22, Z Fold4 và Z Flip4 rơi vào tầm ngắm của tin tặc. Dù Samsung đã phát hành bản vá, người dùng chưa cập nhật vẫn có nguy cơ bị tấn công gián điệp.

Công ty bảo mật Radware vừa công bố phát hiện một lỗ hổng nghiêm trọng trong tính năng Deep Research của ChatGPT, có khả năng dẫn đến rò rỉ dữ liệu cá nhân từ tài khoản Gmail của người dùng. Ngay sau đó, OpenAI đã tiến hành khắc phục sự cố và cam kết tăng cường bảo mật cho hệ thống trí tuệ nhân tạo của mình.

Phòng An ninh mạng Công an Hà Nội đưa ra cảnh báo khẩn về các điểm yếu bảo mật trong phần mềm, trình duyệt và thiết bị mạng, đồng thời khuyến nghị biện pháp bảo vệ.

Samsung vừa phát đi cảnh báo khẩn đến người dùng điện thoại Galaxy về một lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để chiếm quyền điều khiển máy từ xa, đầy rủi ro về dữ liệu cá nhân và quyền riêng tư.

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên ChatGPT, được đặt tên là “Lỗ hổng ma” (ShadowLeak), cho phép tin tặc đánh cắp dữ liệu kinh doanh nhạy cảm của hàng triệu doanh nghiệp mà không cần bất kỳ tương tác nào từ người dùng.

Apple ngày 12/12/2025 đã phát hành bản cập nhật iOS 26.2 và iPadOS 26.2, vá hơn 20 lỗ hổng bảo mật nghiêm trọng trong nhiều thành phần hệ thống, bao gồm WebKit, nhân hệ điều hành (Kernel) và các framework quan trọng như FaceTime, Messages.

Gần 8.000 hệ thống n8n đang hoạt động tại Việt Nam có khả năng bị tấn công từ một lỗ hổng bảo mật nghiêm trọng, đưa Việt Nam vào top 10 quốc gia có mức độ rủi ro cao nhất. Ở phạm vi toàn cầu, hơn 200.000 hệ thống n8n đang đứng trước nguy cơ tương tự.

WhatsApp - ứng dụng nhắn tin thuộc Meta đang âm thầm triển khai các bản vá cho một loạt lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công suy đoán hệ điều hành mà người dùng đang sử dụng thông qua cơ chế “dấu vân tay thiết bị”.

Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-6558) trong Chromium cho phép kẻ tấn công vượt qua các lớp bảo vệ, đe dọa hàng trăm triệu người dùng trên các trình duyệt như Chrome, Edge, và Opera. CISA đã cảnh báo và yêu cầu khắc phục khẩn cấp trước ngày 12/8/2025.

Một nhóm chuyên gia an ninh mạng quốc tế vừa phát hiện lỗ hổng bảo mật nghiêm trọng trên dòng điện thoại Galaxy S25 của Samsung, cho phép tin tặc từ xa truy cập camera, theo dõi vị trí và chiếm quyền điều khiển thiết bị mà không cần sự tương tác của người dùng.

Sáng 11/11, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an Hà Nội) đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng có nguy cơ ảnh hưởng đến cơ quan, tổ chức trong nước. Trong đó, đáng chú ý nhất là các lỗ hổng tồn tại trên loạt router TP-Link đời cũ, vốn đã bị nhà sản xuất ngừng cung cấp firmware và dịch vụ kỹ thuật.

Theo trang công nghệ TechCrunch, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong hệ thống e-Filing thuế thu nhập của Chính phủ Ấn Độ đã để lộ thông tin cá nhân và tài chính nhạy cảm của hàng triệu người dân, theo xác nhận từ các nhà nghiên cứu bảo mật và chính quyền địa phương.

Ngày 18/12, trang Al Jazeera trong một bản tin cho biết: hệ thống thị thực điện tử (e-visa) mới của Somalia đang tồn tại lỗ hổng bảo mật nghiêm trọng, có thể bị lợi dụng để tải về hàng nghìn hồ sơ visa điện tử chứa thông tin nhạy cảm như số hộ chiếu, họ tên đầy đủ và ngày sinh của người nộp đơn.