Google cảnh báo người dùng Chrome về 60 lỗ hổng bảo mật mới (trong đó có 2 lỗi nghiêm trọng) và khuyến nghị chủ động cập nhật trình duyệt ngay để tránh nguy cơ bị tấn công, do bản vá có thể mất thời gian để đến thiết bị.
Chiêu lừa đảo giả mạo Apple Pay đang lan rộng, lợi dụng tin nhắn khẩn cấp để dụ người dùng gọi vào số giả và đánh cắp thông tin, vì vậy cần tuyệt đối không cung cấp dữ liệu cá nhân hay làm theo hướng dẫn từ liên hệ đáng ngờ.
Apple đang chuẩn bị triển khai nhắn tin đa nền tảng mã hóa dựa trên RCS nhằm khắc phục cảnh báo bảo mật của FBI, hứa hẹn thay đổi cách iPhone và Android "giao tiếp" vào cuối năm 2026.
Các cơ quan an ninh khuyến nghị người dùng iPhone và Android nên thường xuyên khởi động lại thiết bị như một biện pháp đơn giản giúp giảm rủi ro từ phần mềm gián điệp, nhưng vẫn cần kết hợp với các phương thức bảo mật khác để đạt hiệu quả tối ưu.
Người dùng Gmail được cảnh báo không nên tắt xác thực hai yếu tố (2FA), vì đây vẫn là lớp bảo mật quan trọng, bất chấp những lời khuyên sai lệch sau các vụ tấn công tài khoản.
FBI cảnh báo người dùng toàn cầu về nguy cơ ứng dụng nước ngoài thu thập dữ liệu, thậm chí chứa mã độc, và khuyến nghị chỉ cài đặt từ nguồn chính thức, kiểm soát quyền truy cập để bảo vệ thông tin cá nhân.
Nền tảng mã độc Storm được Varonis Threat Labs phát hiện có khả năng đánh cắp dữ liệu, chiếm đoạt phiên đăng nhập và vượt qua 2FA trên các trình duyệt, gây nguy cơ nghiêm trọng cho cả cá nhân và doanh nghiệp.
Google cảnh báo lỗ hổng zero-day CVE-2026-5281 trên Chrome đang bị khai thác, khuyến nghị người dùng chủ động cập nhật ngay bản vá để tránh rủi ro bảo mật nghiêm trọng.
Google cho phép người dùng tại Mỹ đổi địa chỉ Gmail mà không cần tạo tài khoản mới, nhưng tính năng này đang bị tin tặc lợi dụng để thực hiện các cuộc tấn công lừa đảo chiếm đoạt tài khoản.
FBI cảnh báo nhóm tin tặc TeamPCP đã lợi dụng AI để xâm nhập và phát tán mã độc qua các công cụ mã nguồn mở phổ biến như Trivy và LiteLLM, gây rủi ro lớn cho hàng triệu nhà phát triển do lỗ hổng bảo mật và sự chủ quan trong kiểm tra phần mềm.
Apple phát hành iOS 26.4, vá 37 lỗ hổng bảo mật quan trọng, khuyến nghị người dùng cập nhật ngay để tránh rủi ro từ các lỗ hổng trong hệ thống.
Chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX…
Một bộ công cụ khai thác phần mềm gián điệp DarkSword cho iOS đã bị phát tán công khai, cho phép tin tặc dễ dàng tấn công iPhone chưa cập nhật chỉ qua việc truy cập web độc hại, khiến cơ quan an ninh Mỹ khẩn cấp kêu gọi người dùng cập nhật bản vá lỗi ngay.
Dù chi tiêu cho an ninh mạng tăng mạnh và lãnh đạo doanh nghiệp tham gia sâu hơn, phần lớn doanh nghiệp trên thế giới vẫn lệch pha trong xác định rủi ro và ưu tiên, dẫn đến đầu tư sai hướng và hiệu quả bảo mật chưa.
Microsoft đã phát hành bản vá khẩn cấp nhằm khắc phục các lỗ hổng RRAS nghiêm trọng có nguy cơ bị khai thác thực thi mã từ xa, đồng thời cho phép cập nhật nhanh mà không cần khởi động lại hệ thống.
Apple đã phát hành bản vá bảo mật khẩn cấp cho iOS, iPadOS và macOS nhằm khắc phục lỗ hổng WebKit nghiêm trọng, nhưng người dùng được bảo vệ ngay nếu bật tính năng “Cải thiện bảo mật nền” và cập nhật tự động.
Người dùng cần cảnh giác với email “khẩn cấp” liên quan đến Google, song một số thông báo hợp lệ về tài khoản không hoạt động có thể dẫn đến việc bị xóa dữ liệu nếu bỏ qua.
Google đã phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome để vá hai lỗ hổng zero-day nghiêm trọng (CVE-2026-3909 và CVE-2026-3910) đang bị khai thác, đồng thời khuyến cáo người dùng cập nhật và khởi động lại trình duyệt ngay để đảm bảo an toàn.
Apple đã phát hành các bản cập nhật iOS 15.8.7 và iOS 16.7.15 cho iPhone đời cũ nhằm vá nhiều lỗ hổng bảo mật nghiêm trọng trong WebKit và nhân hệ điều hành, vốn đang bị khai thác trong chiến dịch phần mềm gián điệp Coruna.
Các chuyên gia cảnh báo rằng tác nhân AI tiềm ẩn nhiều rủi ro bảo mật cho doanh nghiệp và cần được kiểm soát bằng sự giám sát của con người, mô hình bảo mật Zero Trust, quản lý danh tính – quyền truy cập và các “lan can” bảo vệ rõ ràng.
Cơ quan tình báo Hà Lan cảnh báo các nhóm tin tặc đang triển khai chiến dịch lừa đảo toàn cầu nhằm chiếm quyền truy cập tài khoản Signal và WhatsApp của quan chức, quân nhân và nhà báo bằng cách dụ người dùng cung cấp mã xác minh.
Các chuyên gia an ninh mạng phát hiện bộ công cụ khai thác iOS có tên Coruna chứa 23 lỗ hổng bảo mật, được nhiều nhóm tấn công sử dụng để nhắm vào iPhone chạy iOS 13–17.2.1 thông qua các trang web bị xâm nhập.
Trong bối cảnh xuất hiện lỗ hổng đang bị khai thác, người dùng Android được khuyến nghị chủ động kiểm tra và cập nhật thiết bị càng sớm càng tốt.
Các cuộc tranh luận giữa các công ty trí tuệ nhân tạo như Anthropic và Bộ Quốc phòng Mỹ cho thấy trí tuệ nhân tạo đang chuyển từ công nghệ thương mại sang một năng lực an ninh quốc gia mang tính chiến lược.
Trước làn sóng tấn công mạng ngày càng tinh vi, đặc biệt nhắm vào Gmail, người dùng cần chủ động kiểm tra bảo mật và kích hoạt các biện pháp bảo vệ nâng cao của Google để giảm thiểu nguy cơ bị chiếm đoạt tài khoản.
Claude Code Security khiến thị trường phản ứng mạnh, nhưng về bản chất đây chỉ là bước tiến trong bảo mật ứng dụng ở giai đoạn phát triển, không phải sự thay thế mang tính cấu trúc cho hệ thống an ninh mạng nhiều lớp. Lợi thế bền vững vẫn thuộc về những doanh nghiệp có kiến trúc và quản trị kỷ luật.
PayPal xác nhận một sự cố bảo mật kéo dài nhiều tháng khiến dữ liệu cá nhân của khoảng 100 người dùng có nguy cơ bị truy cập trái phép, song công ty đã khắc phục, hoàn tiền các giao dịch bất thường và khuyến cáo người dùng tăng cường bảo mật tài khoản.
An ninh mạng đang bước vào kỷ nguyên mới, nơi khả năng thích ứng – thông qua phòng thủ dựa trên AI, kiến trúc Zero Trust và mã hóa đa hình – trở thành yếu tố sống còn để đối phó với các mối đe dọa ngày càng tinh vi.
Which? cảnh báo người dùng Amazon về hai hình thức lừa đảo phổ biến - giả mạo hoàn tiền và đánh cắp mã xác thực một lần -khuyến nghị chỉ kiểm tra thông báo trong tài khoản chính thức và tuyệt đối không chia sẻ mã hay thông tin đăng nhập.
Tin vui cho những ai bị ảnh hưởng bởi lỗi mật khẩu “tự biến mất” - một sự cố bị nhiều người dùng cho là khó chấp nhận - là Microsoft đã xác nhận lỗi này đã được sửa.
