Thực tập sinh tại OPSWAT Việt Nam vừa phát hiện lỗ hổng bảo mật nghiêm trọng trong Mongoose, có thể giúp tin tặc xâm nhập vào ứng dụng, thực thi mã độc và đánh cắp dữ liệu.

Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội cảnh báo về việc phát hiện lỗ hổng bảo mật nghiêm trọng tồn tại trên dòng thiết bị phát wifi (Router) Tenda G300-F.

Một nhóm chuyên gia an ninh mạng quốc tế vừa phát hiện lỗ hổng bảo mật nghiêm trọng trên dòng điện thoại Galaxy S25 của Samsung, cho phép tin tặc từ xa truy cập camera, theo dõi vị trí và chiếm quyền điều khiển thiết bị mà không cần sự tương tác của người dùng.

Công ty an ninh mạng Hadrian vừa giới thiệu phiên bản mới của nền tảng trí tuệ nhân tạo dạng tác nhân (agentic AI), sử dụng các phần mềm tự động “tấn công” để chủ động tìm kiếm, kiểm tra và phát hiện lỗ hổng bảo mật trước khi tin tặc kịp khai thác.

Trong thời gian gần đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội phát hiện thông tin lỗ hổng nghiêm trọng tồn tại trong Chromium, mã nguồn mở do Google phát triển. Lỗ hổng CVE-2026-2441 là lỗ hổng bảo mật zero-day đầu tiên trên Chromium trong năm 2026.

Một lỗ hổng trong con chip được sử dụng để bảo mật cho hàng chục triệu máy tính xách tay Dell có thể đã cho phép tin tặc đánh cắp dữ liệu nhạy cảm, cũng như duy trì quyền truy cập ngay cả sau khi hệ điều hành được cài đặt lại, các nhà nghiên cứu của Cisco Talos hôm qua (5/8) đã cho biết như vậy.

Ngân hàng Nhà nước Việt Nam (NHNN) đang lấy ý kiến cho Dự thảo Thông tư sửa đổi, bổ sung một số điều của Thông tư 50/2024/TT-NHNN về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến của ngành ngân hàng.

Hai kỹ sư bảo mật của VNPT Cyber Immunity (VCI), Huỳnh Đức Tin và Nguyễn Hoàng Huy, vừa mang đến tham luận “AI & Reverse Engineering: Đòn Bẩy Tối Thượng Cho Chuyên Gia Pentest Black Box” tại Security Bootcamp 2025, mở ra nhiều góc nhìn mới về ứng dụng AI trong kiểm thử bảo mật.

Phát biểu khai mạc tại sự kiện BSides Hanoi 2025, ông Vũ Duy Hiền - Phó Tổng Thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng Quốc gia (NCA) nhận định, an ninh mạng song hành cùng AI trở thành yếu tố sống còn trong kỷ nguyên số, khi trí tuệ nhân tạo vừa là “lá chắn” phòng thủ, vừa là “vũ khí” mới của tội phạm mạng toàn cầu...

Hai lỗ hổng zero-day trên Chrome vừa được xác nhận đang bị tin tặc khai thác, buộc Google phát hành bản cập nhật bảo mật khẩn cấp. Ngay sau đó, Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Mỹ (CISA) kêu gọi tất cả tổ chức cập nhật trình duyệt càng sớm càng tốt. Bài viết cũng đề cập tới khoản tiền hàng triệu USD mà Google chi trả cho các nhà nghiên cứu bảo mật nhờ phát hiện lỗ hổng.