Chỉ ít ngày sau khi ra mắt, trình duyệt AI Atlas của OpenAI đã trở thành tâm điểm tranh cãi khi các chuyên gia an ninh mạng phát hiện một lỗ hổng có thể bị tin tặc lợi dụng để chèn dữ liệu độc hại vào clipboard của người dùng.

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng trong trình duyệt AI có thể giúp hacker đánh cắp các dữ liệu nhạy cảm và dẫn người dùng đến các trang web độc hại

Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-6558) trong Chromium cho phép kẻ tấn công vượt qua các lớp bảo vệ, đe dọa hàng trăm triệu người dùng trên các trình duyệt như Chrome, Edge, và Opera. CISA đã cảnh báo và yêu cầu khắc phục khẩn cấp trước ngày 12/8/2025.

Sáng 11/11, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an Hà Nội) đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng có nguy cơ ảnh hưởng đến cơ quan, tổ chức trong nước. Trong đó, đáng chú ý nhất là các lỗ hổng tồn tại trên loạt router TP-Link đời cũ, vốn đã bị nhà sản xuất ngừng cung cấp firmware và dịch vụ kỹ thuật.

Phòng An ninh mạng Công an Hà Nội đưa ra cảnh báo khẩn về các điểm yếu bảo mật trong phần mềm, trình duyệt và thiết bị mạng, đồng thời khuyến nghị biện pháp bảo vệ.

Fortinet vừa giới thiệu FortiMail Workspace Security và các bản nâng cấp FortiDLP mạnh mẽ, nâng cao khả năng bảo vệ cho email, trình duyệt và các công cụ cộng tác trong khi vẫn bảo vệ hiệu quả các dữ liệu nhạy cảm khỏi mối đe dọa nội bộ…

Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng nghiêm trọng trong thành phần WebView, có thể bị tin tặc khai thác để vượt qua các cơ chế kiểm soát bảo mật quan trọng.

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công quy mô lớn mang tên Zoom Stealer, nhắm vào người dùng trình duyệt thông qua các tiện ích mở rộng (extension) độc hại. Theo thống kê, chiến dịch này đã ảnh hưởng đến hơn 2,2 triệu người dùng trên Google Chrome, Mozilla Firefox và Microsoft Edge.

Một chiến dịch tấn công mạng mới đang khiến các chuyên gia bảo mật lo ngại: tin tặc đã tìm ra cách khai thác chế độ Internet Explorer (IE Mode) trong trình duyệt Microsoft Edge. Tính năng này vốn được thiết kế để hỗ trợ các trang web cũ hoạt động, hiện đã trở thành “cửa hậu” giúp hacker xâm nhập hệ thống.

Các nhà nghiên cứu an ninh mạng mới đây đã phanh phui DarkSpectre, một nhóm tin tặc có nguồn lực lớn, được cho là do nhà nước hậu thuẫn đã tiến hành loạt chiến dịch phát tán mã độc quy mô lớn, lây nhiễm hơn 8,8 triệu người dùng trình duyệt Chrome, Edge và Firefox trong suốt 7 năm qua.

Thời gian gần đây, cộng đồng người dùng Reddit xôn xao trước thông tin cho rằng Google vẫn có thể thu thập dữ liệu duyệt web của người dùng ngay cả khi bật chế độ “ẩn danh” (Incognito mode) trên trình duyệt Chrome - tính năng vốn được xem là công cụ giúp lướt web riêng tư.

Một báo cáo mới từ Google và Apple cho thấy Intellexa - tập đoàn thương mại đứng sau bộ công cụ gián điệp Predator, đã khai thác ít nhất 15 lỗ hổng zero-day trên iOS và Android kể từ năm 2021, biến phần mềm này trở thành công cụ tấn công tích cực nhất nhắm vào trình duyệt và thiết bị di động.

Một đánh giá mới của Cơ quan An ninh Thông tin Liên bang Đức (BSI) cho thấy 3 trong số 10 trình quản lý mật khẩu phổ biến hiện nay không đáp ứng chuẩn bảo mật cần thiết, trong đó có cả trình quản lý mật khẩu tích hợp trên trình duyệt Google Chrome. Kết quả này đặt ra cảnh báo quan trọng về việc lựa chọn và sử dụng các công cụ bảo vệ thông tin đăng nhập trực tuyến.

Nghe như mở đầu của một bộ phim kinh dị thế kỷ 21: Lịch sử trình duyệt của bạn từ trước đến nay đều công khai, và bạn hoàn toàn không hay biết. Đó chính xác là cảm giác hiện tại trên ứng dụng Meta AI độc lập mới, nơi hàng loạt người đang đăng tải các cuộc trò chuyện vốn dĩ được cho là riêng tư với chatbot.

Theo Công an tỉnh Long An, thủ đoạn lừa đảo online mới, đặc biệt khó phát hiện gọi là Tabnabbing. Mục đích của chiêu lừa đảo này là đánh cắp các dữ liệu cá nhân quan trọng của người dân.