Ứng dụng mã nguồn mở SmartTube YouTube dành cho Android TV đã bị xâm phạm sau khi kẻ tấn công có được quyền truy cập vào khóa ký số của nhà phát triển, dẫn đến việc chèn bản cập nhật độc hại tới người dùng.

Chiến dịch Glassworm lần đầu tiên xuất hiện trên OpenVSX và Microsoft Visual Studio vào tháng 10/2025, hiện đang ở đợt tấn công thứ ba, với 24 gói mới được thêm vào hai nền tảng này.

Các tin tặc Earth Lamia đến từ Trung Quốc đứng sau vụ khai thác lỗ hổng bảo mật nghiêm trọng gần đây trong SAP NetWeaver, đã được xác định là thủ phạm của nhiều vụ tấn công mạng khác nhắm vào các tổ chức ở Brazil, Ấn Độ và Đông Nam Á kể từ năm 2023.

Mới đây, một lỗ hổng có mã định danh CVE-2024-52577 có khả năng thực thi mã từ xa đã được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao.

Công ty an ninh mạng Kaspersky đã phát hành một công cụ rà quét mã độc mới để phát hiện IPhone cũng như các thiết bị iOS khác có bị nhiễm phần mềm độc hại “Triangulation” trong chiến dịch tấn công APT (Advanced Persistent Threat) gần đây hay không.

Mới đây, một chiến dịch tấn công bằng phần mềm độc hại mới được phát hiện nhắm đến người dùng tại Ý. Phần mềm này sử dụng các email lừa đảo được thiết kế để triển khai một trình đánh cắp thông tin trên các hệ thống Windows bị xâm nhập.

Mới đây, các nhà nghiên cứu bảo mật tại Trend Micro đã cảnh báo về biến thể mới của phần mềm độc hại ngân hàng Dridex, được phát tán thông qua các tệp đính kèm trong email.

Bản tin video An toàn thông tin số 75 gồm các tin sau: Ban hành Quy chuẩn kỹ thuật quốc gia cho sản phẩm mật mã dân sự; Đánh sập diễn đàn hack nổi tiếng RaidForums; Phát hiện trojan mới nhắm mục tiêu vào các tổ chức tài chính; Lỗ hổng trong UEFI Firmware ảnh hưởng tới hàng triệu laptop Lenovo; Điểm tin cập nhật bản vá lỗ hổng bảo mật tháng 4.

Từ ngày 7/9/2021 đến nay, Apple đã gấp rút phát triển bản vá cho một lỗ hổng bảo mật lớn cho phép tải phần mềm gián điệp xuống iPhone hoặc iPad mà người dùng thậm chí không cần nhấp vào bất kỳ một liên kết nào. Nhưng làm thế nào để một cuộc tấn công “Zero-Click” hoạt động được và cách ngăn chặn chúng.

Ngày 16/7/2020, giới chức an ninh các nước Mỹ, Canada và Anh đã đồng loạt tố cáo nhóm tin tặc APT29 (Nga) đang tìm cách đánh cắp dữ liệu nghiên cứu về thuốc điều trị và vắc xin phòng ngừa dịch bệnh COVID-19 của nhiều cơ sở trên toàn cầu.