Ngày 20/11, Công ty an ninh mạng SonicWall đã kêu gọi khách hàng vá lỗ hổng bảo mật nghiêm trọng của SonicOS SSLVPN, có thể cho phép kẻ tấn công đánh sập tường lửa dễ bị tấn công.

Phần mềm độc hại botnet RondoDox hiện đang khai thác lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2025-24893) trong nền tảng XWiki.

Ngày 12/11, Công ty an ninh mạng Mindgard công bố báo cáo về việc phát hiện một phương pháp hiệu quả để trích xuất lời nhắc hệ thống (system prompt) ẩn của mô hình tạo video Sora 2 do OpenAI phát triển. Phát hiện này đến từ việc khai thác tính năng tạo bản ghi âm thanh đi kèm video, một kỹ thuật cho phép tái tạo các chỉ dẫn nội bộ với độ trung thực cao. Điều này đặt ra những câu hỏi về khả năng đảm bảo an ninh của các hệ thống trí tuệ nhân tạo (AI) hiện nay.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 45 (03/11 - 09/11), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Ban Cơ yếu Chính phủ đã tổ chức Lễ xuất quân triển khai giải pháp và sản phẩm bảo đảm an toàn thông tin, bảo vệ bí mật nhà nước; Hội thảo Ngày An toàn thông tin với chủ đề “Giải pháp công nghệ đổi mới sáng tạo trong đảm bảo an toàn thông tin, an ninh mạng và chuyển đổi số”; Chính phủ ban hành Khung kiến trúc dữ liệu quốc gia; Quốc hội thảo luận tại hội trường về 2 dự án luật quan trọng: Luật An ninh mạng (sửa đổi) và Luật Bảo vệ bí mật Nhà nước (sửa đổi); Cảnh báo nguy cơ giả mạo tài liệu góp ý Đại hội XIV của Đảng. Bên cạnh đó là các tin tức đáng chú ý về thông tin lỗ hổng bảo mật, phần mềm độc hại, chiến dịch trấn áp tội phạm mạng, chính sách về trí tuệ nhân tạo (AI), vi phạm dữ liệu, cũng như báo cáo an ninh mạng đến từ các công ty công nghệ và hãng bảo mật trên thế giới.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 38 (15/9 - 21/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, nhiều hội thảo khoa học về trí tuệ nhân tạo (AI) đã được tổ chức tại Việt Nam; Thủ tướng Chính phủ ban hành quyết định về hoạt động của Mạng truyền số liệu chuyên dùng phục vụ các cơ quan Đảng, Nhà nước; Ủy ban Chứng khoán Nhà nước yêu cầu tăng cường công tác bảo đảm an toàn hệ thống thông tin phục vụ hoạt động giao dịch chứng khoán. Bên cạnh đó, nhiều hãng công nghệ tuần này đã phát hành các bản vá khắc phục lỗ hổng bảo mật, các cảnh báo an ninh mạng, sự cố vi phạm dữ liệu,... là một số thông tin đáng chú ý khác.

Kẻ tấn công có thể sử dụng lỗ hổng macOS mới được vá để vượt qua các bước kiểm tra bảo mật Transparency, Consent, Control (TCC) và đánh cắp thông tin nhạy cảm của người dùng, bao gồm cả dữ liệu được lưu trong bộ nhớ đệm của Apple Intelligence.

Google đang khắc phục một lỗ hổng bảo mật cơ bản nhưng tiềm ẩn nguy cơ lớn, đã tồn tại hơn hai thập kỷ trên hầu hết các trình duyệt web, trong đó có cả Google Chrome. Lỗ hổng này có thể bị tin tặc lợi dụng để âm thầm theo dõi và xác định lịch sử duyệt web của người dùng thông qua các liên kết đã truy cập trước đó.

Trung tuần tháng 3, Microsoft đã phát hành bản cho 74 lỗ hổng bảo mật. Trong đó, có 6 lỗ hổng xếp hạng nghiêm trọng, 67 lỗ hổng quan trọng và 1 lỗ hổng xếp hạng trung bình. Hai trong số những lỗ hổng đó đã bị tấn công, bao gồm một lỗ hổng nghiêm trọng trong Microsoft Outlook có thể bị khai thác mà không cần bất kỳ sự tương tác nào của người dùng.

Mới đây, Cisco phát hành bản vá cho 8 lỗ hổng bảo mật, trong đó có 3 lỗ hổng cho phép tin tặc thực thi mã từ xa không cần xác thực hoặc tấn công từ chối dịch vụ trên các thiết bị bị ảnh hưởng.

Trung tuần tháng 12/2021, các bản cập nhật bảo nhật của các hãng công nghệ lớn như Microsoft, Adobe và Google đã được phát hành. Quản trị viên và người dùng cần lưu ý cập nhật các bản vá kịp thời để tránh các rủi ro mất an toàn thông tin.