FBI cảnh báo nhóm tin tặc TeamPCP đã lợi dụng AI để xâm nhập và phát tán mã độc qua các công cụ mã nguồn mở phổ biến như Trivy và LiteLLM, gây rủi ro lớn cho hàng triệu nhà phát triển do lỗ hổng bảo mật và sự chủ quan trong kiểm tra phần mềm.
Apple phát hành iOS 26.4, vá 37 lỗ hổng bảo mật quan trọng, khuyến nghị người dùng cập nhật ngay để tránh rủi ro từ các lỗ hổng trong hệ thống.
Chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX…
Một bộ công cụ khai thác phần mềm gián điệp DarkSword cho iOS đã bị phát tán công khai, cho phép tin tặc dễ dàng tấn công iPhone chưa cập nhật chỉ qua việc truy cập web độc hại, khiến cơ quan an ninh Mỹ khẩn cấp kêu gọi người dùng cập nhật bản vá lỗi ngay.
Dù chi tiêu cho an ninh mạng tăng mạnh và lãnh đạo doanh nghiệp tham gia sâu hơn, phần lớn doanh nghiệp trên thế giới vẫn lệch pha trong xác định rủi ro và ưu tiên, dẫn đến đầu tư sai hướng và hiệu quả bảo mật chưa.
Microsoft đã phát hành bản vá khẩn cấp nhằm khắc phục các lỗ hổng RRAS nghiêm trọng có nguy cơ bị khai thác thực thi mã từ xa, đồng thời cho phép cập nhật nhanh mà không cần khởi động lại hệ thống.
Apple đã phát hành bản vá bảo mật khẩn cấp cho iOS, iPadOS và macOS nhằm khắc phục lỗ hổng WebKit nghiêm trọng, nhưng người dùng được bảo vệ ngay nếu bật tính năng “Cải thiện bảo mật nền” và cập nhật tự động.
Người dùng cần cảnh giác với email “khẩn cấp” liên quan đến Google, song một số thông báo hợp lệ về tài khoản không hoạt động có thể dẫn đến việc bị xóa dữ liệu nếu bỏ qua.
Google đã phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome để vá hai lỗ hổng zero-day nghiêm trọng (CVE-2026-3909 và CVE-2026-3910) đang bị khai thác, đồng thời khuyến cáo người dùng cập nhật và khởi động lại trình duyệt ngay để đảm bảo an toàn.
Apple đã phát hành các bản cập nhật iOS 15.8.7 và iOS 16.7.15 cho iPhone đời cũ nhằm vá nhiều lỗ hổng bảo mật nghiêm trọng trong WebKit và nhân hệ điều hành, vốn đang bị khai thác trong chiến dịch phần mềm gián điệp Coruna.
Các chuyên gia cảnh báo rằng tác nhân AI tiềm ẩn nhiều rủi ro bảo mật cho doanh nghiệp và cần được kiểm soát bằng sự giám sát của con người, mô hình bảo mật Zero Trust, quản lý danh tính – quyền truy cập và các “lan can” bảo vệ rõ ràng.
Cơ quan tình báo Hà Lan cảnh báo các nhóm tin tặc đang triển khai chiến dịch lừa đảo toàn cầu nhằm chiếm quyền truy cập tài khoản Signal và WhatsApp của quan chức, quân nhân và nhà báo bằng cách dụ người dùng cung cấp mã xác minh.
Các chuyên gia an ninh mạng phát hiện bộ công cụ khai thác iOS có tên Coruna chứa 23 lỗ hổng bảo mật, được nhiều nhóm tấn công sử dụng để nhắm vào iPhone chạy iOS 13–17.2.1 thông qua các trang web bị xâm nhập.
Trong bối cảnh xuất hiện lỗ hổng đang bị khai thác, người dùng Android được khuyến nghị chủ động kiểm tra và cập nhật thiết bị càng sớm càng tốt.
Các cuộc tranh luận giữa các công ty trí tuệ nhân tạo như Anthropic và Bộ Quốc phòng Mỹ cho thấy trí tuệ nhân tạo đang chuyển từ công nghệ thương mại sang một năng lực an ninh quốc gia mang tính chiến lược.
Trước làn sóng tấn công mạng ngày càng tinh vi, đặc biệt nhắm vào Gmail, người dùng cần chủ động kiểm tra bảo mật và kích hoạt các biện pháp bảo vệ nâng cao của Google để giảm thiểu nguy cơ bị chiếm đoạt tài khoản.
Claude Code Security khiến thị trường phản ứng mạnh, nhưng về bản chất đây chỉ là bước tiến trong bảo mật ứng dụng ở giai đoạn phát triển, không phải sự thay thế mang tính cấu trúc cho hệ thống an ninh mạng nhiều lớp. Lợi thế bền vững vẫn thuộc về những doanh nghiệp có kiến trúc và quản trị kỷ luật.
PayPal xác nhận một sự cố bảo mật kéo dài nhiều tháng khiến dữ liệu cá nhân của khoảng 100 người dùng có nguy cơ bị truy cập trái phép, song công ty đã khắc phục, hoàn tiền các giao dịch bất thường và khuyến cáo người dùng tăng cường bảo mật tài khoản.
An ninh mạng đang bước vào kỷ nguyên mới, nơi khả năng thích ứng – thông qua phòng thủ dựa trên AI, kiến trúc Zero Trust và mã hóa đa hình – trở thành yếu tố sống còn để đối phó với các mối đe dọa ngày càng tinh vi.
Which? cảnh báo người dùng Amazon về hai hình thức lừa đảo phổ biến - giả mạo hoàn tiền và đánh cắp mã xác thực một lần -khuyến nghị chỉ kiểm tra thông báo trong tài khoản chính thức và tuyệt đối không chia sẻ mã hay thông tin đăng nhập.
Tin vui cho những ai bị ảnh hưởng bởi lỗi mật khẩu “tự biến mất” - một sự cố bị nhiều người dùng cho là khó chấp nhận - là Microsoft đã xác nhận lỗi này đã được sửa.
Microsoft cảnh báo 6 lỗ hổng zero-day của Windows đang bị tin tặc khai thác tích cực trong các cuộc tấn công thực tế, khiến việc cập nhật bản vá bảo mật mới nhất trở nên đặc biệt khẩn cấp đối với cả người dùng và doanh nghiệp.
Các chuyên gia cảnh báo 30 tiện ích mở rộng Chrome giả danh trợ lý AI, trong đó 15 tiện ích nhắm vào Gmail, có khả năng âm thầm đọc và đánh cắp nội dung email của người dùng để gửi về máy chủ do các kẻ tấn công kiểm soát.
Apple phát hành iOS 26.3 vá 39 lỗ hổng bảo mật, trong đó có một lỗ hổng đang bị khai thác thực tế, và khuyến cáo người dùng cập nhật ngay để tránh nguy cơ tấn công, bao gồm khả năng phát tán phần mềm gián điệp.
Microsoft khuyến cáo người dùng Windows chủ động thiết lập giờ hoạt động để tránh cập nhật tự động gây gián đoạn công việc, trong bối cảnh các bản vá gần đây vấp phải nhiều chỉ trích vì phát sinh lỗi và sự cố nghiêm trọng.
Google vừa vá thêm hai lỗ hổng bảo mật nghiêm trọng trên Chrome và khuyến cáo người dùng khởi động lại trình duyệt ngay để kích hoạt bản cập nhật, tránh nguy cơ bị tin tặc khai thác.
“Khoảng cách kỹ năng” bắt nguồn từ mô hình tuyển dụng lỗi thời sẽ thiếu linh hoạt và cách giải quyết chính là kết nối nhân tài với công việc dựa trên xác thực, chuyên môn thực chất và nhu cầu thực tế.
Người dùng tuyệt đối không nhấp vào liên kết, không gọi đến các số điện thoại trong tin nhắn và không chia sẻ dữ liệu cá nhân, mật khẩu hay mã xác minh dưới bất kỳ hình thức nào. AApple cảnh báo: Không nên thực hiện những cuộc gọi này trên iPhone của bạn.
Elon Musk hợp nhất SpaceX và xAI trong thương vụ trị giá 1.250 tỷ USD nhằm đưa AI vượt khỏi giới hạn hạ tầng Trái Đất, tận dụng không gian làm nền tảng điện toán quy mô lớn và tái định hình cuộc đua công nghệ toàn cầu.
Google siết chặt việc cài ứng dụng ngoài Play Store sau khi phát hiện chiến dịch phát tán mã độc toàn cầu giả mạo các ứng dụng phổ biến, đe dọa kiểm soát và đánh cắp dữ liệu của hàng chục nghìn người dùng Android.
