Lỗ hổng nghiêm trọng CVE-2026-0073 trên Android cho phép tấn công từ xa không cần tương tác người dùng, nên Google khuyến cáo cập nhật ngay để tránh nguy cơ bị xâm nhập thiết bị.
Các cơ quan Mỹ cảnh báo làn sóng lừa đảo qua tin nhắn toàn cầu đang gia tăng mạnh, khi tội phạm lợi dụng AI để giả mạo mã QR, tuyển dụng và nhiều kịch bản khác nhằm đánh cắp tiền, buộc người dùng luôn phải cảnh giác và tự xác minh thông tin.
Apple khuyến cáo người dùng iPhone cập nhật ngay iOS 26.4.2 và iOS 18.7.8 vì hai phiên bản này vá lỗ hổng bảo mật nghiêm trọng khiến thông báo đã xóa vẫn có thể bị lưu lại trên thiết bị, tiềm ẩn nguy cơ lộ dữ liệu cá nhân.
Các nhà khoa học tại USC đã phát triển thành công chip nhớ memristor có thể hoạt động ổn định ở 700°C, mở ra tiềm năng ứng dụng trong môi trường khắc nghiệt và thám hiểm không gian dù vẫn đang ở giai đoạn đầu.
Chiến dịch tấn công quy mô lớn đã sử dụng 108 tiện ích mở rộng trên Google Chrome để đánh cắp dữ liệu và kiểm soát hoạt động người dùng, với hàng chục nghìn lượt cài đặt và nhiều lỗ hổng bảo mật nghiêm trọng chưa được xử lý.
Người dùng iPhone được cảnh báo cần nâng cao cảnh giác trước một chiêu trò lừa đảo mới đang lan rộng.
Hơn một tỷ smartphone, đặc biệt là các thiết bị đã lỗi thời, đang đối mặt với rủi ro bảo mật nghiêm trọng do không còn được cập nhật, khiến người dùng cần sớm kiểm tra và cân nhắc nâng cấp để tránh bị tấn công.
Google cảnh báo người dùng Chrome về 60 lỗ hổng bảo mật mới (trong đó có 2 lỗi nghiêm trọng) và khuyến nghị chủ động cập nhật trình duyệt ngay để tránh nguy cơ bị tấn công, do bản vá có thể mất thời gian để đến thiết bị.
Chiêu lừa đảo giả mạo Apple Pay đang lan rộng, lợi dụng tin nhắn khẩn cấp để dụ người dùng gọi vào số giả và đánh cắp thông tin, vì vậy cần tuyệt đối không cung cấp dữ liệu cá nhân hay làm theo hướng dẫn từ liên hệ đáng ngờ.
Apple đang chuẩn bị triển khai nhắn tin đa nền tảng mã hóa dựa trên RCS nhằm khắc phục cảnh báo bảo mật của FBI, hứa hẹn thay đổi cách iPhone và Android "giao tiếp" vào cuối năm 2026.
Các cơ quan an ninh khuyến nghị người dùng iPhone và Android nên thường xuyên khởi động lại thiết bị như một biện pháp đơn giản giúp giảm rủi ro từ phần mềm gián điệp, nhưng vẫn cần kết hợp với các phương thức bảo mật khác để đạt hiệu quả tối ưu.
Người dùng Gmail được cảnh báo không nên tắt xác thực hai yếu tố (2FA), vì đây vẫn là lớp bảo mật quan trọng, bất chấp những lời khuyên sai lệch sau các vụ tấn công tài khoản.
FBI cảnh báo người dùng toàn cầu về nguy cơ ứng dụng nước ngoài thu thập dữ liệu, thậm chí chứa mã độc, và khuyến nghị chỉ cài đặt từ nguồn chính thức, kiểm soát quyền truy cập để bảo vệ thông tin cá nhân.
Nền tảng mã độc Storm được Varonis Threat Labs phát hiện có khả năng đánh cắp dữ liệu, chiếm đoạt phiên đăng nhập và vượt qua 2FA trên các trình duyệt, gây nguy cơ nghiêm trọng cho cả cá nhân và doanh nghiệp.
Google cảnh báo lỗ hổng zero-day CVE-2026-5281 trên Chrome đang bị khai thác, khuyến nghị người dùng chủ động cập nhật ngay bản vá để tránh rủi ro bảo mật nghiêm trọng.
Google cho phép người dùng tại Mỹ đổi địa chỉ Gmail mà không cần tạo tài khoản mới, nhưng tính năng này đang bị tin tặc lợi dụng để thực hiện các cuộc tấn công lừa đảo chiếm đoạt tài khoản.
FBI cảnh báo nhóm tin tặc TeamPCP đã lợi dụng AI để xâm nhập và phát tán mã độc qua các công cụ mã nguồn mở phổ biến như Trivy và LiteLLM, gây rủi ro lớn cho hàng triệu nhà phát triển do lỗ hổng bảo mật và sự chủ quan trong kiểm tra phần mềm.
Apple phát hành iOS 26.4, vá 37 lỗ hổng bảo mật quan trọng, khuyến nghị người dùng cập nhật ngay để tránh rủi ro từ các lỗ hổng trong hệ thống.
Chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX…
Một bộ công cụ khai thác phần mềm gián điệp DarkSword cho iOS đã bị phát tán công khai, cho phép tin tặc dễ dàng tấn công iPhone chưa cập nhật chỉ qua việc truy cập web độc hại, khiến cơ quan an ninh Mỹ khẩn cấp kêu gọi người dùng cập nhật bản vá lỗi ngay.
Dù chi tiêu cho an ninh mạng tăng mạnh và lãnh đạo doanh nghiệp tham gia sâu hơn, phần lớn doanh nghiệp trên thế giới vẫn lệch pha trong xác định rủi ro và ưu tiên, dẫn đến đầu tư sai hướng và hiệu quả bảo mật chưa.
Microsoft đã phát hành bản vá khẩn cấp nhằm khắc phục các lỗ hổng RRAS nghiêm trọng có nguy cơ bị khai thác thực thi mã từ xa, đồng thời cho phép cập nhật nhanh mà không cần khởi động lại hệ thống.
Apple đã phát hành bản vá bảo mật khẩn cấp cho iOS, iPadOS và macOS nhằm khắc phục lỗ hổng WebKit nghiêm trọng, nhưng người dùng được bảo vệ ngay nếu bật tính năng “Cải thiện bảo mật nền” và cập nhật tự động.
Người dùng cần cảnh giác với email “khẩn cấp” liên quan đến Google, song một số thông báo hợp lệ về tài khoản không hoạt động có thể dẫn đến việc bị xóa dữ liệu nếu bỏ qua.
Google đã phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome để vá hai lỗ hổng zero-day nghiêm trọng (CVE-2026-3909 và CVE-2026-3910) đang bị khai thác, đồng thời khuyến cáo người dùng cập nhật và khởi động lại trình duyệt ngay để đảm bảo an toàn.
Apple đã phát hành các bản cập nhật iOS 15.8.7 và iOS 16.7.15 cho iPhone đời cũ nhằm vá nhiều lỗ hổng bảo mật nghiêm trọng trong WebKit và nhân hệ điều hành, vốn đang bị khai thác trong chiến dịch phần mềm gián điệp Coruna.
Các chuyên gia cảnh báo rằng tác nhân AI tiềm ẩn nhiều rủi ro bảo mật cho doanh nghiệp và cần được kiểm soát bằng sự giám sát của con người, mô hình bảo mật Zero Trust, quản lý danh tính – quyền truy cập và các “lan can” bảo vệ rõ ràng.
Cơ quan tình báo Hà Lan cảnh báo các nhóm tin tặc đang triển khai chiến dịch lừa đảo toàn cầu nhằm chiếm quyền truy cập tài khoản Signal và WhatsApp của quan chức, quân nhân và nhà báo bằng cách dụ người dùng cung cấp mã xác minh.
Các chuyên gia an ninh mạng phát hiện bộ công cụ khai thác iOS có tên Coruna chứa 23 lỗ hổng bảo mật, được nhiều nhóm tấn công sử dụng để nhắm vào iPhone chạy iOS 13–17.2.1 thông qua các trang web bị xâm nhập.
Trong bối cảnh xuất hiện lỗ hổng đang bị khai thác, người dùng Android được khuyến nghị chủ động kiểm tra và cập nhật thiết bị càng sớm càng tốt.
