Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) cảnh báo tin tặc đang nhắm tới hai lỗ hổng bảo mật, trong đó một lỗ hổng mới được công bố gần đây và một lỗ hổng đã tồn tại hơn 5 năm.

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa chính thức bổ sung lỗ hổng zero-day CVE-2025-55177 vào danh mục “Lỗ hổng đã biết bị khai thác” (KEV), đồng thời phát đi cảnh báo khẩn cấp đến các cơ quan liên bang và tổ chức hạ tầng quan trọng cần hoàn tất vá lỗi trước hạn chót 23/9 để giảm thiểu nguy cơ bị tấn công.

null

Chỉ ít ngày sau khi ra mắt, trình duyệt AI Atlas của OpenAI đã trở thành tâm điểm tranh cãi khi các chuyên gia an ninh mạng phát hiện một lỗ hổng có thể bị tin tặc lợi dụng để chèn dữ liệu độc hại vào clipboard của người dùng.

Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng nghiêm trọng trong thành phần WebView, có thể bị tin tặc khai thác để vượt qua các cơ chế kiểm soát bảo mật quan trọng.

Ngày 2/11/2025, Knownsec - một công ty an ninh mạng hàng đầu của Trung Quốc có mối liên hệ chặt chẽ với chính phủ nước này đã trở thành nạn nhân của một vụ rò rỉ dữ liệu nghiêm trọng, khiến hơn 12.000 tài liệu mật bị công khai.