Một báo cáo mới từ Google và Apple cho thấy Intellexa - tập đoàn thương mại đứng sau bộ công cụ gián điệp Predator, đã khai thác ít nhất 15 lỗ hổng zero-day trên iOS và Android kể từ năm 2021, biến phần mềm này trở thành công cụ tấn công tích cực nhất nhắm vào trình duyệt và thiết bị di động.

Cuộc thi hack Pwn2Own Berlin 2025 đã kết thúc, tại đây các nhà nghiên cứu bảo mật đã kiếm được 1.078.750 đô la sau khi khai thác 28 lỗ zero-day và gặp phải một số xung đột lỗi.

Trong vài ngày gần đây, các nhà nghiên cứu bảo mật và nhà sản xuất thiết bị liên tiếp cảnh báo về nhiều chiến dịch nhắm vào thiết bị Android - từ lỗ hổng zero-day bị khai thác thực địa đến mã độc phân phối qua cửa hàng giả và quảng cáo lừa đảo.

Theo cảnh báo mới từ Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA), một lỗ hổng nghiêm trọng trong phần mềm của Samsung đang bị tin tặc khai thác, có thể cho phép tội phạm mạng chiếm quyền điều khiển từ xa điện thoại Galaxy. Samsung đã phát hành bản vá bảo mật khẩn cấp để khắc phục vấn đề này.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.

Đội ngũ an ninh mạng Viettel của Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) vừa giành chức vô địch tại cuộc thi Pwn2Own 2024, diễn ra tại Ireland.

Một vụ tấn công mạng nghiêm trọng nhằm vào Đại học Phoenix tại Mỹ đã làm lộ dữ liệu cá nhân và tài chính của gần 3,5 triệu sinh viên, giảng viên, nhân viên và đối tác. Vụ việc được cho là có liên quan đến nhóm tống tiền bằng mã độc Clop, đã thực hiện nhiều chiến dịch tấn công vào các trường đại học Mỹ.

Hệ sinh thái Windows đang đối mặt với một nguy cơ mới - thực chất là cũ - khi mã độc DanaBot bất ngờ hoạt động trở lại chỉ vài tháng sau khi được cho là đã bị triệt phá hoàn toàn.

Trong một sáng kiến mới nhằm bảo vệ quyền riêng tư, Apple và WhatsApp vừa thông báo sẽ hợp tác để cảnh báo người dùng nếu thiết bị của họ bị phần mềm gián điệp (spyware) xâm nhập. Quyết định này được đưa ra nhằm ứng phó với phần mềm giám sát tiên tiến của cơ quan nhà nước, bí mật xâm nhập vào điện thoại người dùng.

Công an tỉnh Hà Tĩnh cho biết, nhiều chiến dịch tấn công mạng tinh vi cùng các lỗ hổng nghiêm trọng trên những phần mềm phổ biến đang đặt hệ thống thông tin của cơ quan, đơn vị trên địa bàn trước nguy cơ bị chiếm quyền điều khiển, đánh cắp và mã hóa dữ liệu đòi tiền chuộc.

Công ty trí tuệ nhân tạo OpenAI mới đây đã tuyên bố các thế hệ mô hình AI tiếp theo mà họ đang phát triển có thể mang đến rủi ro an ninh mạng ở mức cao, do khả năng của chúng ngày càng mạnh mẽ có thể bị lợi dụng để tạo ra lỗ hổng hoặc hỗ trợ các cuộc tấn công mạng phức tạp.

Microsoft mới đây cho biết, một số tin tặc liên quan đến cuộc tấn công đang diễn ra nhằm vào nền tảng SharePoint của hãng đã leo thang chiến thuật và hiện đang sử dụng mã độc tống tiền (ransomware).

Khác với những loại phần mềm độc hại truyền thống, zero-click malware có thể xâm nhập thiết bị mà không cần bất kỳ cú nhấp chuột nào từ người dùng. Tính tàng hình và khả năng khai thác lỗ hổng chưa được vá khiến nó trở thành một trong những mối nguy hiểm bảo mật đáng lo ngại nhất hiện nay.

Google cho biết các tin tặc liên quan đến một nhóm ransomware khét tiếng đang gửi email tống tiền tới các lãnh đạo tại “nhiều” tổ chức lớn sau khi tuyên bố đã đánh cắp thông tin nhạy cảm của họ từ bộ sản phẩm phần mềm doanh nghiệp do Oracle phát triển.

Một chiến dịch tấn công mạng mới đang khiến các chuyên gia bảo mật lo ngại: tin tặc đã tìm ra cách khai thác chế độ Internet Explorer (IE Mode) trong trình duyệt Microsoft Edge. Tính năng này vốn được thiết kế để hỗ trợ các trang web cũ hoạt động, hiện đã trở thành “cửa hậu” giúp hacker xâm nhập hệ thống.