Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Google đã phát hành bản cập nhật bảo mật tháng 9 dành cho các thiết bị Android, giải quyết tổng cộng 84 lỗ hổng bảo mật, bao gồm 02 lỗ hổng đang bị khai thác tích cực.

Công ty bảo mật ESET (Slovakia) cho biết đã phát hiện mã độc tống tiền (ransomware) tích hợp trí tuệ nhân tạo (AI), đặt tên là PromptLock. Mã độc có khả năng tự động thay đổi các tệp tin dựa trên ngữ cảnh, khiến phần mềm diệt virus truyền thống không thể nhận diện.

Vừa qua, Microsoft cho biết các bản cập nhật bảo mật tháng 8/2025 đang kích hoạt các lời nhắc Kiểm soát tài khoản người dùng (UAC), đáng chú ý là sự cố cài đặt ứng dụng đối với tài khoản không phải là quản trị viên trên tất cả các phiên bản Windows được hỗ trợ.

Google đã chính thức bác bỏ những báo cáo lan truyền cho rằng công ty đã đưa ra cảnh báo bảo mật quan trọng cho người dùng Gmail, đồng thời khẳng định những tuyên bố như vậy là hoàn toàn sai sự thật.

Trong thời đại trí tuệ nhân tạo (AI) bùng nổ, chatbot ngày càng phổ biến như một công cụ hỗ trợ thông minh. Tuy nhiên, việc chia sẻ thông tin cá nhân cho các chatbot AI này sẽ tiềm ẩn nhiều rủi ro về bảo mật, quyền riêng tư và an toàn dữ liệu.
 

Trong tháng 8, Microsoft, Adobe, SAP, Ivanti và Fortinet đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Mới đây, các nhà nghiên cứu của hãng bảo mật Fortinet đã phát hiện một chiến dịch lừa đảo mới sử dụng thư thoại và đơn đặt hàng giả mạo để phân phối phần mềm độc hại có tên là UpCrypter.

Các nhà nghiên cứu an ninh mạng vừa phát hiện ra những lỗ hổng bảo mật nghiêm trọng trong phần mềm của camera giám sát Dahua. Lỗ hổng này có thể cho phép kẻ tấn công chiếm quyền kiểm soát các thiết bị này nếu không được khắc phục.

Vào tháng 6/2025, hãng bảo mật Kaspersky phát hiện một chiến dịch gửi email hàng loạt (mass mailing) mạo danh luật sư của một công ty lớn. Những email này tuyên bố sai sự thật rằng tên miền của người nhận đã xâm phạm quyền của người gửi. Các email chứa mã độc Efimer, có chức năng đánh cắp tiền điện tử. Mã độc này cũng bao gồm các chức năng bổ sung giúp kẻ tấn công phát tán mã độc ở phạm vi rộng hơn, bằng cách xâm nhập các trang web WordPress và lưu trữ các tệp độc hại trên đó, cùng nhiều kỹ thuật khác. Dựa trên báo cáo của Kaspersky, bài viết sẽ cùng phân tích về hoạt động của chiến dịch này.
 

Ngày 5/8, các nhà nghiên cứu đến từ công ty an ninh mạng GuidePoint Security (Mỹ) cho biết, mã độc tống tiền Akira đang lợi dụng CPU tunning driver hợp pháp để tắt Microsoft Defender trong các cuộc tấn công mới đây, nhắm vào các công cụ bảo mật và công cụ EDR trên hệ thống mục tiêu.

Mới đây, WinRAR đã bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng đang bị tin tặc khai thác để cài mã độc.

Các nhà nghiên cứu tại Cisco Talos vừa đưa ra cảnh báo về lỗ hổng bảo mật có thể ảnh hưởng đến hàng chục triệu máy tính xách tay thương hiệu Dell.

Cisco và ETC cùng nhau phát triển mô hình thử nghiệm mô hình Trung tâm dữ liệu bảo mật thế hệ mới nhằm đảm bảo hạ tầng số an toàn, mở rộng, hỗ trợ các sáng kiến chuyển đổi số quốc gia của Việt Nam.
 

Theo báo cáo mới đây từ Tạp chí Fast Company (Mỹ) cho biết rằng, chỉ cần sử dụng một đoạn tìm kiếm đơn giản, người dùng có thể thấy gần 4.500 đoạn hội thoại với ChatGPT xuất hiện trên Google. Đây là một sự cố bảo mật đáng lo ngại, nhiều người dùng vẫn đang lầm tưởng rằng các đoạn hội thoại của mình là riêng tư, nhưng trên thực tế chúng đã bị rò rỉ ra bên ngoài.

Mới đây, gã khổng lồ bảo mật đám mây Wiz (Mỹ) đã tiết lộ các lỗ hổng bảo mật có thể gây rủi ro đáng kể cho các hệ thống AI trên sản phẩm Triton Inference Server của Nvidia.

Google đã phát hành bản vá cho Chrome để giải quyết các lỗ hổng bảo mật, một trong số đó bị kẻ tấn công khai thác tích cực để thoát khỏi chế độ bảo vệ sandbox của trình duyệt.

Các nhà nghiên cứu đến từ công ty bảo mật Expel (Mỹ) đã phát hiện ra một kỹ thuật tấn công Adversary-in-the-Middle (AiTM) mới, cho phép nhóm tin tặc PoisonSeed vượt qua một trong những hình thức xác thực đa yếu tố an toàn nhất hiện nay là khóa vật lý FIDO2.

Mới đây, công ty an ninh mạng Darktrace (Vương quốc Anh) cho biết, các tác nhân đe dọa đã khai thác lỗ hổng bảo mật nghiêm trọng của SAP NetWeaver (CVE-2025-31324), nhằm triển khai phần mềm độc hại Auto-Color trong cuộc tấn công mạng vào một công ty hóa chất tại Mỹ.

Tại Mỹ, hơn 90 cơ quan chính quyền và tổ chức bị tấn công mạng qua lỗ hổng bảo mật SharePoint, gây lo ngại về an ninh quốc gia.

Theo công ty bảo mật di động Lookout cho biết (Mỹ), một nhóm tin tặc APT đến từ Iran có tên là MuddyWater, đã triển khai phiên bản mới của phần mềm gián điệp Android DCHSpy trong bối cảnh xung đột Israel - Iran đang diễn ra.