Sau nhiều năm gần như không chia sẻ doanh thu cho người dùng, Facebook đã bắt đầu thử nghiệm chương chia sẻ doanh thu cho người dùng tại Việt Nam, song mức chi trả cho nhà sáng tạo vẫn khá thấp và cơ chế hoạt động chưa thực sự rõ ràng.
Apple vừa phát hành iOS 26.5 với hơn 60 bản vá bảo mật nghiêm trọng, bổ sung nhắn tin RCS mã hóa đầu cuối và khuyến cáo người dùng iPhone cập nhật ngay để tránh nguy cơ bị tấn công mạng.
Báo cáo an ninh mạng năm 2026 của KELA cảnh báo tình trạng đánh cắp thông tin đăng nhập đang bùng nổ trên toàn cầu, với 2,86 tỷ tài khoản bị xâm phạm và hàng loạt thủ đoạn tinh vi. Chuyên gia khuyến nghị người dùng sớm từ bỏ mật khẩu truyền thống để chuyển sang passkey.
Hàng chục ứng dụng Android giả mạo đã lợi dụng tò mò của người dùng bằng cách quảng cáo có thể xem lịch sử cuộc gọi, tin nhắn của người khác để lừa trả phí dù toàn bộ dữ liệu hiển thị đều là giả.
Lỗ hổng nghiêm trọng CVE-2026-0073 trên Android cho phép tấn công từ xa không cần tương tác người dùng, nên Google khuyến cáo cập nhật ngay để tránh nguy cơ bị xâm nhập thiết bị.
Các cơ quan Mỹ cảnh báo làn sóng lừa đảo qua tin nhắn toàn cầu đang gia tăng mạnh, khi tội phạm lợi dụng AI để giả mạo mã QR, tuyển dụng và nhiều kịch bản khác nhằm đánh cắp tiền, buộc người dùng luôn phải cảnh giác và tự xác minh thông tin.
Apple khuyến cáo người dùng iPhone cập nhật ngay iOS 26.4.2 và iOS 18.7.8 vì hai phiên bản này vá lỗ hổng bảo mật nghiêm trọng khiến thông báo đã xóa vẫn có thể bị lưu lại trên thiết bị, tiềm ẩn nguy cơ lộ dữ liệu cá nhân.
Các nhà khoa học tại USC đã phát triển thành công chip nhớ memristor có thể hoạt động ổn định ở 700°C, mở ra tiềm năng ứng dụng trong môi trường khắc nghiệt và thám hiểm không gian dù vẫn đang ở giai đoạn đầu.
Chiến dịch tấn công quy mô lớn đã sử dụng 108 tiện ích mở rộng trên Google Chrome để đánh cắp dữ liệu và kiểm soát hoạt động người dùng, với hàng chục nghìn lượt cài đặt và nhiều lỗ hổng bảo mật nghiêm trọng chưa được xử lý.
Người dùng iPhone được cảnh báo cần nâng cao cảnh giác trước một chiêu trò lừa đảo mới đang lan rộng.
Hơn một tỷ smartphone, đặc biệt là các thiết bị đã lỗi thời, đang đối mặt với rủi ro bảo mật nghiêm trọng do không còn được cập nhật, khiến người dùng cần sớm kiểm tra và cân nhắc nâng cấp để tránh bị tấn công.
Google cảnh báo người dùng Chrome về 60 lỗ hổng bảo mật mới (trong đó có 2 lỗi nghiêm trọng) và khuyến nghị chủ động cập nhật trình duyệt ngay để tránh nguy cơ bị tấn công, do bản vá có thể mất thời gian để đến thiết bị.
Chiêu lừa đảo giả mạo Apple Pay đang lan rộng, lợi dụng tin nhắn khẩn cấp để dụ người dùng gọi vào số giả và đánh cắp thông tin, vì vậy cần tuyệt đối không cung cấp dữ liệu cá nhân hay làm theo hướng dẫn từ liên hệ đáng ngờ.
Apple đang chuẩn bị triển khai nhắn tin đa nền tảng mã hóa dựa trên RCS nhằm khắc phục cảnh báo bảo mật của FBI, hứa hẹn thay đổi cách iPhone và Android "giao tiếp" vào cuối năm 2026.
Các cơ quan an ninh khuyến nghị người dùng iPhone và Android nên thường xuyên khởi động lại thiết bị như một biện pháp đơn giản giúp giảm rủi ro từ phần mềm gián điệp, nhưng vẫn cần kết hợp với các phương thức bảo mật khác để đạt hiệu quả tối ưu.
Người dùng Gmail được cảnh báo không nên tắt xác thực hai yếu tố (2FA), vì đây vẫn là lớp bảo mật quan trọng, bất chấp những lời khuyên sai lệch sau các vụ tấn công tài khoản.
FBI cảnh báo người dùng toàn cầu về nguy cơ ứng dụng nước ngoài thu thập dữ liệu, thậm chí chứa mã độc, và khuyến nghị chỉ cài đặt từ nguồn chính thức, kiểm soát quyền truy cập để bảo vệ thông tin cá nhân.
Nền tảng mã độc Storm được Varonis Threat Labs phát hiện có khả năng đánh cắp dữ liệu, chiếm đoạt phiên đăng nhập và vượt qua 2FA trên các trình duyệt, gây nguy cơ nghiêm trọng cho cả cá nhân và doanh nghiệp.
Google cảnh báo lỗ hổng zero-day CVE-2026-5281 trên Chrome đang bị khai thác, khuyến nghị người dùng chủ động cập nhật ngay bản vá để tránh rủi ro bảo mật nghiêm trọng.
Google cho phép người dùng tại Mỹ đổi địa chỉ Gmail mà không cần tạo tài khoản mới, nhưng tính năng này đang bị tin tặc lợi dụng để thực hiện các cuộc tấn công lừa đảo chiếm đoạt tài khoản.
FBI cảnh báo nhóm tin tặc TeamPCP đã lợi dụng AI để xâm nhập và phát tán mã độc qua các công cụ mã nguồn mở phổ biến như Trivy và LiteLLM, gây rủi ro lớn cho hàng triệu nhà phát triển do lỗ hổng bảo mật và sự chủ quan trong kiểm tra phần mềm.
Apple phát hành iOS 26.4, vá 37 lỗ hổng bảo mật quan trọng, khuyến nghị người dùng cập nhật ngay để tránh rủi ro từ các lỗ hổng trong hệ thống.
Chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX…
Một bộ công cụ khai thác phần mềm gián điệp DarkSword cho iOS đã bị phát tán công khai, cho phép tin tặc dễ dàng tấn công iPhone chưa cập nhật chỉ qua việc truy cập web độc hại, khiến cơ quan an ninh Mỹ khẩn cấp kêu gọi người dùng cập nhật bản vá lỗi ngay.
Dù chi tiêu cho an ninh mạng tăng mạnh và lãnh đạo doanh nghiệp tham gia sâu hơn, phần lớn doanh nghiệp trên thế giới vẫn lệch pha trong xác định rủi ro và ưu tiên, dẫn đến đầu tư sai hướng và hiệu quả bảo mật chưa.
Microsoft đã phát hành bản vá khẩn cấp nhằm khắc phục các lỗ hổng RRAS nghiêm trọng có nguy cơ bị khai thác thực thi mã từ xa, đồng thời cho phép cập nhật nhanh mà không cần khởi động lại hệ thống.
Apple đã phát hành bản vá bảo mật khẩn cấp cho iOS, iPadOS và macOS nhằm khắc phục lỗ hổng WebKit nghiêm trọng, nhưng người dùng được bảo vệ ngay nếu bật tính năng “Cải thiện bảo mật nền” và cập nhật tự động.
Người dùng cần cảnh giác với email “khẩn cấp” liên quan đến Google, song một số thông báo hợp lệ về tài khoản không hoạt động có thể dẫn đến việc bị xóa dữ liệu nếu bỏ qua.
Google đã phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome để vá hai lỗ hổng zero-day nghiêm trọng (CVE-2026-3909 và CVE-2026-3910) đang bị khai thác, đồng thời khuyến cáo người dùng cập nhật và khởi động lại trình duyệt ngay để đảm bảo an toàn.
Apple đã phát hành các bản cập nhật iOS 15.8.7 và iOS 16.7.15 cho iPhone đời cũ nhằm vá nhiều lỗ hổng bảo mật nghiêm trọng trong WebKit và nhân hệ điều hành, vốn đang bị khai thác trong chiến dịch phần mềm gián điệp Coruna.
