Một lỗ hổng bảo mật trong nhiều phiên bản OxygenOS, hệ điều hành dựa trên Android của OnePlus, cho phép bất kỳ ứng dụng nào đã cài đặt truy cập dữ liệu SMS và metada mà không cần quyền hoặc tương tác của người dùng.

Tạp chí An toàn thông tin giới thiệu toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 37 (8/9 - 14/9), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, Phó Thủ tướng Hồ Đức Phớc đã ký ban hành Nghị quyết số 05/2025/NQ-CP của Chính phủ về việc triển khai thí điểm thị trường tài sản mã hóa tại Việt Nam. Đặc biệt là những diễn biến mới nhất liên quan đến vụ vi phạm dữ liệu tại Trung tâm Thông tin tín dụng quốc gia Việt Nam (CIC), với hàng loạt khuyến cáo đến từ các tổ chức và cơ quan chức năng. Bên cạnh đó, nhiều ông lớn công nghệ tuần này đã phát hành bản vá khắc phục các lỗ hổng bảo mật, các cảnh báo an ninh mạng,... là một số thông tin đáng chú ý khác.

Hơn 1.000 máy chủ CrushFTP trực tuyến hiện tại bị phát hiện dễ bị tấn công chiếm quyền điều khiển, bằng cách khai thác lỗ hổng bảo mật nghiêm trọng CVE-2025-54309, tin tặc cung cấp quyền truy cập quản trị vào giao diện web.

Cơ quan an ninh mạng và Cơ sở hạ tầng Mỹ (CISA) đã tiết lộ một lỗ hổng có thể bị khai thác để thao túng hoặc can thiệp vào hệ thống phanh của tàu hỏa. Đây có thể là nguyên nhân gây ra các sự cố mất an toàn nghiêm trọng cho ngành Đường sắt.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa công bố một dự án mới có tên gọi là “Vulnrichment” nhằm bổ sung thông tin quan trọng vào hồ sơ CVE. Đây là nỗ lực giúp các tổ chức cải thiện quy trình quản lý lỗ hổng của họ.

Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này. 

Qualcomm mới đây đã tiết lộ tổng cộng 12 lỗ hổng bảo mật mới ảnh hưởng đến nhiều chipset. Hai trong số đó được đánh giá là có mức độ nghiêm trọng.

Microsoft vừa phát hành bản vá lỗ hổng bảo mật tháng 7, nhằm khắc phục 1 lỗ hổng zero-day đang bị khai thác trong thực tế và 84 lỗ hổng khác. Trong số đó, 4 lỗ hổng được phân loại là nghiêm trọng vì có thể cho phép tin tặc thực thi mã từ xa.

Trong khi mức độ an toàn của các ứng dụng ngân hàng di động không mấy khả quan, thì tội phạm lại đang tập trung tấn công vào lĩnh vực này.

Một nhóm các học giả từ 2 trường Đại học Ruhr Bochum (Đức) và Đại học New York Abu Dhabi (Tiểu vương quốc Ả Rập thống nhất) đã phát hiện các lỗ hổng bảo mật trong mạng 4G LTE và 5G có khả năng cho phép tin tặc mạo danh người dùng và trả tiền đăng ký thuê bao cho tin tặc.