Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) cảnh báo tin tặc đang nhắm tới hai lỗ hổng bảo mật, trong đó một lỗ hổng mới được công bố gần đây và một lỗ hổng đã tồn tại hơn 5 năm.

Mới đây, các chuyên gia cảnh báo về nguy cơ tấn công xuất phát từ chính giao thức kết nối AI, có thể biến những công cụ hỗ trợ doanh nghiệp thành mục tiêu bị lợi dụng.

Theo báo cáo mới của công ty an ninh mạng quốc tế Check Point, số vụ tấn công mạng toàn cầu trong tháng 9 giảm 4% so với tháng trước. Tuy nhiên, ransomware lại tăng vọt tới 46% so với cùng kỳ năm ngoái. Sự gia tăng ứng dụng trí tuệ nhân tạo tạo sinh (GenAI) hình thành các lỗ hổng mới, đe dọa rò rit dữ liệu từ các cơ quan chính phủ, trường học và doanh nghiệp.

Một dạng tấn công mới mang tên “pixnapping” vừa được các nhà nghiên cứu công bố, cho phép phần mềm độc hại trích xuất thông tin hiển thị theo từng điểm ảnh mà không cần quyền chụp màn hình.

Nền tảng thông tin tình báo NCS TI dùng dữ liệu như một lớp phòng thủ an ninh mạng, giúp chống tấn công từ sớm, từ xa. Dữ liệu được cập nhật, tổng hợp liên tục từ hơn 100 nguồn, chuẩn hoá, làm giàu bởi công cụ AI, kết hợp phân tích chuyên sâu của chuyên gia.

Palo Alto Networks - một công ty an ninh mạng hàng đầu của Mỹ vừa cảnh báo trong báo cáo mới rằng quy mô toàn cầu và mức độ tinh vi của các mối đe dọa số đến từ Trung Quốc là chưa từng thấy từ trước đến nay.

Thực tập sinh tại OPSWAT Việt Nam vừa phát hiện lỗ hổng bảo mật nghiêm trọng trong Mongoose, có thể giúp tin tặc xâm nhập vào ứng dụng, thực thi mã độc và đánh cắp dữ liệu.

Một báo cáo mới từ Google và Apple cho thấy Intellexa - tập đoàn thương mại đứng sau bộ công cụ gián điệp Predator, đã khai thác ít nhất 15 lỗ hổng zero-day trên iOS và Android kể từ năm 2021, biến phần mềm này trở thành công cụ tấn công tích cực nhất nhắm vào trình duyệt và thiết bị di động.

null

Một nhóm tin tặc nước ngoài đã thực hiện chiến dịch gián điệp mạng vào mạng lưới ngoại giao châu Âu - bao gồm cả hệ thống của Hungary trong mùa thu năm nay. Hackers khai thác một lỗ hổng Windows mới được tiết lộ và triển khai phần mềm gián điệp PlugX để truy cập tài liệu ngoại giao nhạy cảm.

Trong bối cảnh chuyển đổi số diễn ra nhanh chóng, an ninh mạng đang trở thành thách thức ngày càng phức tạp đối với tổ chức, doanh nghiệp và cơ quan chức năng. Nửa đầu năm 2025 ghi nhận sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng như ransomware, lừa đảo trực tuyến, khai thác lỗ hổng bảo mật và các chiến dịch APT có chủ đích.

Các vụ tấn công AI cho thấy Gemini có thể bị lợi dụng để bí mật điều khiển đèn, máy sưởi và các thiết bị nhà thông minh khác, báo hiệu một bước tiến mới trong các lỗ hổng kỹ thuật số.

Khoảng 50.000 thiết bị Cisco Adaptive Security Appliance (ASA) và Firewall Threat Defense (FTD) bị lộ trên web công cộng dễ bị tấn công bởi hai lỗ hổng đang bị tin tặc lợi dụng.

OpenAI vừa ra mắt Aardvark, một trợ lý AI dựa trên GPT-5 có khả năng tự quét mã, phát hiện và vá lỗ hổng phần mềm trong thời gian thực. Đây là bước tiến mới trong cuộc đua “AI bảo mật chống AI tấn công”, khi trí tuệ nhân tạo bắt đầu đảm nhận vai trò của chuyên gia an ninh mạng.

Cơ quan An ninh mạng & Hạ tầng Hoa Kỳ (CISA) - đơn vị phụ trách bảo vệ hạ tầng số trọng yếu của Mỹ - vừa công bố báo cáo mới, cảnh báo nhóm ransomware Akira đã tấn công hơn 250 tổ chức, doanh nghiệp tại Bắc Mỹ, châu Âu và Australia kể từ tháng 3/2023. Tổng số tiền chuộc mà các nạn nhân phải trả ước tính khoảng 42 triệu USD.