NVIDIA vừa phát hành các bản cập nhật bảo mật khẩn cấp để khắc phục 14 lỗ hổng nghiêm trọng ảnh hưởng đến hệ thống DGX Spark, nền tảng AI hiệu năng cao được sử dụng rộng rãi trong nghiên cứu và môi trường thương mại.

Cơ quan An ninh Mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát cảnh báo về lỗ hổng nghiêm trọng mang mã định danh CVE-2025-59287, tồn tại trong dịch vụ Windows Server Update Services (WSUS) của Microsoft và đã bị khai thác trong thực tế.

null

Samsung vừa phát đi cảnh báo khẩn đến người dùng điện thoại Galaxy về một lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để chiếm quyền điều khiển máy từ xa, đầy rủi ro về dữ liệu cá nhân và quyền riêng tư.

Một chuyên gia an ninh mạng người Anh đã được Úc cấp loại thị thực hiếm nhất nước này, thường chỉ dành cho các nhà khoa học đoạt giải Nobel hoặc vận động viên Olympic, sau khi phát hiện và báo cáo lỗ hổng nghiêm trọng trong hệ thống cấp visa của chính phủ.

Ứng dụng nhắn tin Freedom Chat mới ra mắt vừa phải khắc phục hai lỗ hổng nghiêm trọng, bao gồm một lỗi cho phép kẻ tấn công đoán số điện thoại đã đăng ký và một lỗi khác làm rò rỉ mã PIN mà người dùng đặt để khóa ứng dụng.

Gần 8.000 hệ thống n8n đang hoạt động tại Việt Nam có khả năng bị tấn công từ một lỗ hổng bảo mật nghiêm trọng, đưa Việt Nam vào top 10 quốc gia có mức độ rủi ro cao nhất. Ở phạm vi toàn cầu, hơn 200.000 hệ thống n8n đang đứng trước nguy cơ tương tự.

Ngày 18/12, trang Al Jazeera trong một bản tin cho biết: hệ thống thị thực điện tử (e-visa) mới của Somalia đang tồn tại lỗ hổng bảo mật nghiêm trọng, có thể bị lợi dụng để tải về hàng nghìn hồ sơ visa điện tử chứa thông tin nhạy cảm như số hộ chiếu, họ tên đầy đủ và ngày sinh của người nộp đơn.

Công ty bảo mật Radware vừa công bố phát hiện một lỗ hổng nghiêm trọng trong tính năng Deep Research của ChatGPT, có khả năng dẫn đến rò rỉ dữ liệu cá nhân từ tài khoản Gmail của người dùng. Ngay sau đó, OpenAI đã tiến hành khắc phục sự cố và cam kết tăng cường bảo mật cho hệ thống trí tuệ nhân tạo của mình.

Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng nghiêm trọng trong thành phần WebView, có thể bị tin tặc khai thác để vượt qua các cơ chế kiểm soát bảo mật quan trọng.

Hơn 95.000 máy chủ Magento (Adobe Commerce) trên toàn cầu đang bị tấn công bởi một lỗ hổng nghiêm trọng có tên gọi Session Reaper. Lỗ hổng này cho phép tin tặc lợi dụng phiên đăng nhập của người dùng để thực thi mã từ xa và kiểm soát toàn bộ hệ thống. Các chuyên gia an ninh mạng Bkav đánh giá, Việt Nam nằm trong nhóm quốc gia có nguy cơ cao bị tấn công bởi lỗ hổng này.

Theo TechCrunch, hàng loạt trang web công khai phục vụ tòa án tại nhiều bang của Mỹ và một số khu vực ở Canada vừa được phát hiện tồn tại lỗ hổng nghiêm trọng, khiến thông tin cá nhân của các công dân trong danh sách bồi thẩm đoàn có thể bị truy cập trái phép.

Theo cảnh báo mới từ Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA), một lỗ hổng nghiêm trọng trong phần mềm của Samsung đang bị tin tặc khai thác, có thể cho phép tội phạm mạng chiếm quyền điều khiển từ xa điện thoại Galaxy. Samsung đã phát hành bản vá bảo mật khẩn cấp để khắc phục vấn đề này.

Công an tỉnh Hà Tĩnh cho biết, nhiều chiến dịch tấn công mạng tinh vi cùng các lỗ hổng nghiêm trọng trên những phần mềm phổ biến đang đặt hệ thống thông tin của cơ quan, đơn vị trên địa bàn trước nguy cơ bị chiếm quyền điều khiển, đánh cắp và mã hóa dữ liệu đòi tiền chuộc.

Chính quyền bang Nevada (Mỹ) cho biết vụ tấn công mã độc tống tiền gây gián đoạn diện rộng hồi tháng 8 bắt nguồn từ việc một nhân viên tải về công cụ quản trị hệ thống từ website giả mạo. Sự cố cho thấy chỉ một thao tác sai lệch nhỏ trong vận hành có thể tạo ra lỗ hổng nghiêm trọng cho toàn bộ hạ tầng công.