Các vụ tấn công AI cho thấy Gemini có thể bị lợi dụng để bí mật điều khiển đèn, máy sưởi và các thiết bị nhà thông minh khác, báo hiệu một bước tiến mới trong các lỗ hổng kỹ thuật số.

Cuộc thi hack Pwn2Own Berlin 2025 đã kết thúc, tại đây các nhà nghiên cứu bảo mật đã kiếm được 1.078.750 đô la sau khi khai thác 28 lỗ zero-day và gặp phải một số xung đột lỗi.

Một dạng tấn công mới mang tên “pixnapping” vừa được các nhà nghiên cứu công bố, cho phép phần mềm độc hại trích xuất thông tin hiển thị theo từng điểm ảnh mà không cần quyền chụp màn hình.

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng trong trình duyệt AI có thể giúp hacker đánh cắp các dữ liệu nhạy cảm và dẫn người dùng đến các trang web độc hại

Các nhà nghiên cứu bảo mật cảnh báo: một loại trojan ngân hàng Android mới mang tên Sturnus có khả năng bí mật đánh cắp dữ liệu tài chính, thu thập thông tin trên các ứng dụng nhắn tin Signal, WhatsApp bỏ qua mã hóa đầu cuối và chiếm quyền kiểm soát thiết bị từ xa.

Mặc dù một số nhà nghiên cứu cho rằng đây là biện pháp cần thiết để bảo vệ trẻ em trên môi trường mạng, một số ý kiến khác lại đặt câu hỏi về tính hiệu quả và bền vững của lệnh cấm….

Theo trang công nghệ TechCrunch, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong hệ thống e-Filing thuế thu nhập của Chính phủ Ấn Độ đã để lộ thông tin cá nhân và tài chính nhạy cảm của hàng triệu người dân, theo xác nhận từ các nhà nghiên cứu bảo mật và chính quyền địa phương.

Các nhà nghiên cứu tình báo mối đe dọa đang cảnh báo về việc tin tặc đã xâm nhập vào nhiều công ty trong ngành bảo hiểm của Mỹ, sử dụng toàn bộ chiến thuật từng được ghi nhận trong các hoạt động của nhóm Scattered Spider.

Một chiến dịch gián điệp mạng quy mô lớn nhắm vào các phiên bản phần mềm máy chủ Microsoft bị lộ lỗ hổng hiện đã ảnh hưởng tới khoảng 400 nạn nhân, theo các nhà nghiên cứu tại công ty Eye Security có trụ sở ở Hà Lan.

Theo các nhà nghiên cứu bảo mật, nhiều mẫu smartphone Galaxy A và M bán ở Trung Đông - Bắc Phi (MENA) đã tích hợp phần mềm theo dõi người dùng gần như không thể xóa. Phát hiện này gây lo ngại về quyền riêng tư và bị giám sát ở các khu vực nhạy cảm chính trị.

Các nhà nghiên cứu của ESET vừa cảnh báo hai chiến dịch gián điệp mạng quy mô lớn, nhắm vào người dùng Android tại Các Tiểu Vương quốc Ả Rập Thống nhất (UAE). Tin tặc đã tạo ra các ứng dụng giả mạo Signal và ToTok, phát tán qua những trang web mạo danh cửa hàng ứng dụng để đánh cắp dữ liệu nhạy cảm cuả người dùng.

Các nhà nghiên cứu an ninh mạng vừa phát hiện một dòng mã độc Android mới với khả năng tấn công tinh vi nhắm vào người dùng dịch vụ ngân hàng trên di động. Phần mềm gián điệp tài chính này, được đặt tên là FvncBot, lần đầu được công ty an ninh mạng Intel 471 ghi nhận ngày 25/11/2025.

Một lỗ hổng trong con chip được sử dụng để bảo mật cho hàng chục triệu máy tính xách tay Dell có thể đã cho phép tin tặc đánh cắp dữ liệu nhạy cảm, cũng như duy trì quyền truy cập ngay cả sau khi hệ điều hành được cài đặt lại, các nhà nghiên cứu của Cisco Talos hôm qua (5/8) đã cho biết như vậy.

Các nhà nghiên cứu tại Georgia Tech đang xây dựng hệ thống mô phỏng toàn bệnh viện (WHS) nhằm giúp cơ sở y tế chủ động dò tìm và khắc phục lỗ hổng trong thiết bị và mạng nội bộ. Dự án H-VIPER trị giá tối đa 12 triệu USD do ARPA-H tài trợ kỳ vọng sẽ giảm nguy cơ các thiết bị y tế bị hacker chiếm quyền điều khiển trong môi trường y tế số hóa.

Các nhà nghiên cứu của Trustwave SpiderLabs vừa phát hiện Eternidade Stealer, biến thể trojan ngân hàng mới đang lây lan nhanh tại Brazil thông qua WhatsApp có thể cài đặt nhiều tầng mã độc để chiếm đoạt tài khoản ngân hàng, ví điện tử và dữ liệu cá nhân của nạn nhân.