Trung tâm Khoa học công nghệ và Truyền thông Nghệ An

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã đưa ra cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên một số mẫu Router TP-Link. Lỗ hổng này cho phép kẻ tấn công thực thi các lệnh hệ thống tùy ý, đe dọa bảo mật hàng triệu thiết bị trên toàn cầu.

Mới đây, Google đã công bố bản vá khắc phục các lỗ hổng bảo mật trong Chrome 137, bao gồm hai lỗ hổng nghiêm trọng liên quan đến bộ nhớ trong các thành phần V8 và Profiler của trình duyệt.

Microsoft vừa phát hành bản Patch Tuesday tháng 6/2025 để giải quyết 66 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 01 lỗ hổng zero-day đang bị khai thác tích cực và 01 lỗ hổng tiết lộ công khai.

Từ hơn 155 triệu bản ghi bị rò rỉ cho đến những chiến dịch APT âm thầm khai thác lỗ hổng nghiêm trọng tại Việt Nam, báo cáo Tình hình nguy cơ ATTT tại Việt Nam quý 1/2025 của Công ty An ninh mạng Viettel (VCS) cung cấp cho doanh nghiệp cái nhìn toàn cảnh về mức độ đe dọa thực tế, xu hướng tấn công mới, và khuyến nghị chiến lược ứng phó hiệu quả.

Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trên trình duyệt Google Chrome và các trình duyệt dựa trên Chromium. Hàng tỷ người dùng trên cả hai nền tảng Windows và Linux đang đứng trước nguy cơ bị đánh cắp dữ liệu nhạy cảm.

Mới đây, Cisco đã công bố 10 khuyến cáo bảo mật nêu chi tiết các lỗ hổng trên các sản phẩm của hãng, đáng chú ý là hai lỗ hổng nghiêm trọng trong Identity Services Engine (ISE) và Unified Intelligence Center.

Google đã phát hành các bản cập nhật để khắc phục bốn lỗ hổng bảo mật trong trình duyệt web Chrome, trong đó có một lỗ hổng mà công ty cho biết đã bị khai thác trong thực tế.

Mới đây, Mozilla đã phát hành bản cập nhật bảo mật khẩn cấp để giải quyết hai lỗ hổng bảo mật zero-day của Firefox được phát hiện trong cuộc thi tấn công mạng Pwn2Own Berlin 2025.

Mới đây, công ty phần mềm SAP đã phát hành bản vá để giải quyết lỗ hổng thứ hai bị khai thác trong các cuộc tấn công gần đây nhắm vào máy chủ SAP NetWeaver dưới dạng lỗ hổng zero-day.

ASUS vừa phát hành bản cập nhật quan trọng cho DriverHub nhằm khắc phục 2 lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để thực thi mã từ xa chỉ bằng một cú nhấp chuột.

Microsoft vừa phát hành bản Patch Tuesday tháng 05/2025 để giải quyết 77 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 05 lỗ hổng zero-day đang bị khai thác tích cực và 02 lỗ hổng tiết lộ công khai.

Một lỗ hổng mới đã được phát hiện trong Windows Deployment Services (WDS) của Microsoft. Lỗ hổng này cho phép kẻ tấn công làm sập máy chủ từ xa mà không cần tương tác hoặc xác thực của người dùng (Zero Click).

Trong tháng 4, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
 

Các nhà nghiên cứu an ninh mạng đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong Commvault Command Center, có định danh là CVE-2025-34028. Lỗ hổng này ảnh hưởng đến các phiên bản từ 11.38.0 đến 11.38.19 trên cả hệ điều hành Windows và Linux, cho phép kẻ tấn công từ xa, không cần xác thực, thực thi mã tùy ý trên hệ thống bị ảnh hưởng. Mức độ nghiêm trọng của lỗ hổng được đánh giá là 9.0 trên thang điểm CVSS, phản ánh mức độ rủi ro cao đối với các tổ chức sử dụng phần mềm này.​

Lỗ hổng trên trình duyệt Chrome được phát hiện bởi nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT), được đánh giá là một lỗ hổng vô cùng phức tạp, tinh vi. Lỗ hổng zero-day nghiêm trọng này có thể khiến người dùng có thể bị tấn công, đánh cắp toàn bộ dữ liệu.

Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào việc tạo liên kết tượng trưng (symlink) trong hệ thống tập tin SSL-VPN.

Google đang khắc phục một lỗ hổng bảo mật cơ bản nhưng tiềm ẩn nguy cơ lớn, đã tồn tại hơn hai thập kỷ trên hầu hết các trình duyệt web, trong đó có cả Google Chrome. Lỗ hổng này có thể bị tin tặc lợi dụng để âm thầm theo dõi và xác định lịch sử duyệt web của người dùng thông qua các liên kết đã truy cập trước đó.

Một lỗ hổng mới có mã định danh CVE-2025-32896 vừa được công bố, ảnh hưởng đến Apache SeaTunnel, nền tảng tích hợp dữ liệu phân tán phổ biến. Lỗ hổng này cho phép tin tặc không cần xác thực vẫn có thể đọc file tùy ý và thực thi mã từ xa thông qua lỗ hổng deserialization.

Mới đây, ứng dụng Passwords tích hợp trên iOS 18.2 của Apple bị phát hiện tồn tại một lỗ hổng bảo mật nghiêm trọng, khiến người dùng có nguy cơ trở thành nạn nhân của các cuộc tấn công lừa đảo trong suốt hơn ba tháng qua. Trước tình hình này, Apple đã nhanh chóng phát hành bản cập nhật nhằm khắc phục sự cố.

Mới đây, một lỗ hổng trong nhân Linux vừa được cảnh báo ảnh hưởng đến người dùng Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic. Lỗ hổng này có định danh CVE-2025-0927 với điểm CVSS là 7.8, là lỗ hổng tràn bộ nhớ heap trong triển khai hệ thống tệp HFS+ được tạo đặc biệt, có thể cho phép kẻ tấn công leo thang đặc quyền cục bộ trên các hệ thống bị ảnh hưởng.