Chỉ ít ngày sau khi ra mắt, trình duyệt AI Atlas của OpenAI đã trở thành tâm điểm tranh cãi khi các chuyên gia an ninh mạng phát hiện một lỗ hổng có thể bị tin tặc lợi dụng để chèn dữ liệu độc hại vào clipboard của người dùng.

Các nhà nghiên cứu vừa phát hiện ra một lỗ hổng trong trình duyệt AI có thể giúp hacker đánh cắp các dữ liệu nhạy cảm và dẫn người dùng đến các trang web độc hại

Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-6558) trong Chromium cho phép kẻ tấn công vượt qua các lớp bảo vệ, đe dọa hàng trăm triệu người dùng trên các trình duyệt như Chrome, Edge, và Opera. CISA đã cảnh báo và yêu cầu khắc phục khẩn cấp trước ngày 12/8/2025.

Trong thời gian gần đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, CATP Hà Nội phát hiện thông tin lỗ hổng nghiêm trọng tồn tại trong Chromium, mã nguồn mở do Google phát triển. Lỗ hổng CVE-2026-2441 là lỗ hổng bảo mật zero-day đầu tiên trên Chromium trong năm 2026.

Sáng 11/11, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an Hà Nội) đã phát hiện nhiều lỗ hổng bảo mật nghiêm trọng có nguy cơ ảnh hưởng đến cơ quan, tổ chức trong nước. Trong đó, đáng chú ý nhất là các lỗ hổng tồn tại trên loạt router TP-Link đời cũ, vốn đã bị nhà sản xuất ngừng cung cấp firmware và dịch vụ kỹ thuật.

Phòng An ninh mạng Công an Hà Nội đưa ra cảnh báo khẩn về các điểm yếu bảo mật trong phần mềm, trình duyệt và thiết bị mạng, đồng thời khuyến nghị biện pháp bảo vệ.

Fortinet vừa giới thiệu FortiMail Workspace Security và các bản nâng cấp FortiDLP mạnh mẽ, nâng cao khả năng bảo vệ cho email, trình duyệt và các công cụ cộng tác trong khi vẫn bảo vệ hiệu quả các dữ liệu nhạy cảm khỏi mối đe dọa nội bộ…

Google vừa phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng nghiêm trọng trong thành phần WebView, có thể bị tin tặc khai thác để vượt qua các cơ chế kiểm soát bảo mật quan trọng.

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công quy mô lớn mang tên Zoom Stealer, nhắm vào người dùng trình duyệt thông qua các tiện ích mở rộng (extension) độc hại. Theo thống kê, chiến dịch này đã ảnh hưởng đến hơn 2,2 triệu người dùng trên Google Chrome, Mozilla Firefox và Microsoft Edge.

Một chiến dịch tấn công mạng mới đang khiến các chuyên gia bảo mật lo ngại: tin tặc đã tìm ra cách khai thác chế độ Internet Explorer (IE Mode) trong trình duyệt Microsoft Edge. Tính năng này vốn được thiết kế để hỗ trợ các trang web cũ hoạt động, hiện đã trở thành “cửa hậu” giúp hacker xâm nhập hệ thống.

Các nhà nghiên cứu an ninh mạng mới đây đã phanh phui DarkSpectre, một nhóm tin tặc có nguồn lực lớn, được cho là do nhà nước hậu thuẫn đã tiến hành loạt chiến dịch phát tán mã độc quy mô lớn, lây nhiễm hơn 8,8 triệu người dùng trình duyệt Chrome, Edge và Firefox trong suốt 7 năm qua.

Thời gian gần đây, cộng đồng người dùng Reddit xôn xao trước thông tin cho rằng Google vẫn có thể thu thập dữ liệu duyệt web của người dùng ngay cả khi bật chế độ “ẩn danh” (Incognito mode) trên trình duyệt Chrome - tính năng vốn được xem là công cụ giúp lướt web riêng tư.

Hai lỗ hổng zero-day trên Chrome vừa được xác nhận đang bị tin tặc khai thác, buộc Google phát hành bản cập nhật bảo mật khẩn cấp. Ngay sau đó, Cơ quan An ninh mạng và An ninh Cơ sở hạ tầng Mỹ (CISA) kêu gọi tất cả tổ chức cập nhật trình duyệt càng sớm càng tốt. Bài viết cũng đề cập tới khoản tiền hàng triệu USD mà Google chi trả cho các nhà nghiên cứu bảo mật nhờ phát hiện lỗ hổng.

Một báo cáo mới từ Google và Apple cho thấy Intellexa - tập đoàn thương mại đứng sau bộ công cụ gián điệp Predator, đã khai thác ít nhất 15 lỗ hổng zero-day trên iOS và Android kể từ năm 2021, biến phần mềm này trở thành công cụ tấn công tích cực nhất nhắm vào trình duyệt và thiết bị di động.

Một đánh giá mới của Cơ quan An ninh Thông tin Liên bang Đức (BSI) cho thấy 3 trong số 10 trình quản lý mật khẩu phổ biến hiện nay không đáp ứng chuẩn bảo mật cần thiết, trong đó có cả trình quản lý mật khẩu tích hợp trên trình duyệt Google Chrome. Kết quả này đặt ra cảnh báo quan trọng về việc lựa chọn và sử dụng các công cụ bảo vệ thông tin đăng nhập trực tuyến.