NVIDIA vừa phát hành các bản cập nhật bảo mật khẩn cấp để khắc phục 14 lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống DGX Spark, nền tảng AI hiệu năng cao được sử dụng rộng rãi trong nghiên cứu và môi trường thương mại.

Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về lỗ hổng nghiêm trọng mang mã định danh CVE-2025-59287, tồn tại trong dịch vụ Windows Server Update Services (WSUS) của Microsoft và đã bị khai thác trong thực tế.

null

Samsung vừa phát đi cảnh báo khẩn đến người dùng điện thoại Galaxy về một lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để chiếm quyền điều khiển máy từ xa, đầy rủi ro về dữ liệu cá nhân và quyền riêng tư.

Công ty bảo mật Radware vừa công bố phát hiện một lỗ hổng nghiêm trọng trong tính năng Deep Research của ChatGPT, có khả năng dẫn đến rò rỉ dữ liệu cá nhân từ tài khoản Gmail của người dùng. Ngay sau đó, OpenAI đã tiến hành khắc phục sự cố và cam kết tăng cường bảo mật cho hệ thống trí tuệ nhân tạo của mình.

Hơn 95.000 máy chủ Magento (Adobe Commerce) trên toàn cầu đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper. Lỗ hổng này cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống. Các chuyên gia an ninh mạng Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng này.

Theo TechCrunch, hàng loạt trang web công khai phục vụ tòa án tại nhiều bang của Mỹ và một số khu vực ở Canada vừa được phát hiện tồn tại lỗ hổng nghiêm trọng, khiến thông tin cá nhân của các công dân trong danh sách bồi thẩm đoàn có thể bị truy cập trái phép.

Theo cảnh báo mới từ Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA), một lỗ hổng nghiêm trọng trong phần mềm của Samsung đang bị tin tặc khai thác, có thể cho phép tội phạm mạng chiếm quyền điều khiển từ xa điện thoại Galaxy. Samsung đã phát hành bản vá bảo mật khẩn cấp để khắc phục vấn đề này.

Chính quyền bang Nevada (Mỹ) cho biết vụ tấn công mã độc tống tiền gây gián đoạn diện rộng hồi tháng 8 bắt nguồn từ việc một nhân viên tải về công cụ quản trị hệ thống từ website giả mạo. Sự cố cho thấy chỉ một thao tác sai lệch nhỏ trong vận hành có thể tạo ra lỗ hổng nghiêm trọng cho toàn bộ hạ tầng công.

null

Một nhóm chuyên gia an ninh mạng quốc tế vừa phát hiện lỗ hổng bảo mật nghiêm trọng trên dòng điện thoại Galaxy S25 của Samsung, cho phép tin tặc từ xa truy cập camera, theo dõi vị trí và chiếm quyền điều khiển thiết bị mà không cần sự tương tác của người dùng.

Google đã phát hành bản cập nhật bảo mật tháng 9/2025 cho các thiết bị Android nhằm giải quyết tổng cộng 84 lỗ hổng, bao gồm hai lỗ hổng bị khai thác chủ động.

Báo cáo mới công bố của Black Kite, công ty hàng đầu thế giới về đánh giá rủi ro an ninh mạng bên thứ ba, cảnh báo: ransomware vẫn duy trì áp lực chưa từng có, khai thác triệt để các kẽ hở trong chuỗi cung ứng công nghiệp.

Báo cáo mới từ hãng bảo mật Kaspersky cho thấy trong nửa đầu năm 2025, nhiều doanh nghiệp tại Việt Nam vẫn chưa cập nhật các bản vá bảo mật quan trọng, khiến họ dễ trở thành mục tiêu tấn công của tin tặc.

Việc áp dụng và triển khai các biện pháp kiểm soát an ninh mạng đã gia tăng trong hai năm qua, theo báo cáo được Marsh đưa ra ngày hôm qua (27/8).