Cảnh báo về hình thức tấn công zero-click mới, tin tặc có thể lợi dụng cơ chế tự động của trợ lý AI để xóa sạch Google Drive thông qua các email bình thường. Điểm nguy hiểm nhất là người dùng không cần nhấp vào bất kỳ đường link hay tải tệp tin nào, mọi thứ diễn ra hoàn toàn tự động.

Adobe cảnh báo về lỗ hổng bảo mật nghiêm trọng SessionReaper trong nền tảng thương mại điện tử Magento mã nguồn mở, nếu khai thác thành công có thể cho phép kẻ tấn công kiểm soát hoàn toàn tài khoản người dùng.

Mới đây, Trung tâm An ninh mạng quốc gia Hà Lan (NCSC) đưa ra cảnh báo về lỗ hổng bảo mật nghiêm trọng CVE-2025-6543 trên Citrix NetScaler, đã bị các tác nhân đe doạ khai thác để xâm phạm vào các tổ chức quan trọng tại quốc gia này.

Mới đây, Google đã công bố bản vá khắc phục các lỗ hổng bảo mật trong Chrome 137, bao gồm hai lỗ hổng nghiêm trọng liên quan đến bộ nhớ trong các thành phần V8 và Profiler của trình duyệt.

Công ty phần mềm quản lý công nghệ thông tin ConnectWise (Mỹ) mới đây cho biết, một cuộc tấn công mạng liên quan đến một tác nhân đe dọa được nhà nước tài trợ, đã xâm phạm vào hệ thống mạng của công ty, dẫn đến ảnh hưởng tới một số lượng hạn chế khách hàng của sản phẩm ScreenConnect.

Một lỗ hổng xác thực Samlify quan trọng đã được các nhà nghiên cứu của công ty an ninh mạng EndorLabs (Mỹ) phát hiện, cho phép kẻ tấn công mạo danh người dùng quản trị bằng cách đưa các xác nhận độc hại vào các response SAML đã được ký số hợp lệ.

Mới đây, Apple đã phát hành bản vá cho các lỗ hổng bảo mật trên toàn bộ phần mềm macOS, iPhone và iPad, đồng thời, cảnh báo rằng lỗ hổng thực thi mã từ xa có thể được kích hoạt chỉ bằng cách mở một hình ảnh, video hoặc trang web độc hại.

Bản tin video An toàn thông tin số 88 gồm các tin sau: Giảm hơn 13% sự cố tấn công mạng vào các hệ thống tại Việt Nam; Mã độc Racoon Stealer ảnh hưởng hơn một triệu máy tính toàn cầu; Cảnh báo 4 ứng dụng Android độc hại; Phát hiện lỗ hổng cho phép nghe lén cuộc trò chuyện với Siri; Zimbra phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng.

VMware đã phát hành bản vá cho các lỗ hổng bảo mật nghiêm trọng được tiết lộ trong cuộc thi hack Tianfu Cup của Trung Quốc.

Có tới 23 lỗ hổng bảo mật mức độ nghiêm trọng mới đã được tiết lộ trong các cách triển khai khác nhau của firmware Giao diện Phần mềm Mở rộng Hợp nhất (UEFI) được sử dụng bởi nhiều nhà cung cấp, bao gồm Bull Atos, Fujitsu, HP, Juniper Networks, Lenovo,....