Tin tặc khai thác file ".ics" để vượt qua tính năng bảo mật email

Các chuyên gia an ninh mạng phát hiện tệp lịch (định dạng .ics) đã trở thành vũ khí mới trong các chiến dịch tấn công mạng tinh vi trên toàn cầu. Lợi dụng sự tin tưởng của người dùng và "điểm mù" của hệ thống an ninh, tin tặc đang dùng chính lời mời họp để phát tán mã độc, tạo ra một mối đe dọa có khả năng xuyên thủng hầu hết các lớp bảo mật email.

Microsoft phát hành bản vá Patch Tuesday tháng 11 khắc phục 63 lỗ hổng bảo mật

Microsoft vừa phát hành bản vá Patch Tuesday tháng 11/2025 để giải quyết 63 lỗ hổng bảo mật, bao gồm 01 lỗ hổng zero-day đang bị khai thác.

Phần mềm gián điệp LandFall mới khai thác lỗ hổng zero-day của Samsung thông qua tin nhắn WhatsApp

Một tác nhân đe dọa đã khai thác lỗ hổng bảo mật zero-day trong thư viện xử lý hình ảnh Android của Samsung, để triển khai phần mềm gián điệp chưa từng biết đến có tên là “LandFall”, bằng cách sử dụng hình ảnh độc hại được gửi qua WhatsApp.

Lỗ hổng nghiêm trọng của Cisco UCCX cho phép kẻ tấn công thực thi với quyền root

Vừa qua, Cisco đã phát hành bản cập nhật bảo mật để vá lỗ hổng nghiêm trọng trong phần mềm Unified Contact Center Express (UCCX), có thể cho phép kẻ tấn công thực thi các lệnh với quyền root.

Ba lỗ hổng bảo mật nghiêm trọng có thể bị tin tặc lợi dụng tấn công

Phòng An ninh mạng Công an Hà Nội đưa ra cảnh báo khẩn về các điểm yếu bảo mật trong phần mềm, trình duyệt và thiết bị mạng, đồng thời khuyến nghị biện pháp bảo vệ.

Google tăng cường “lá chắn AI” trên Android chống tin nhắn và cuộc gọi lừa đảo

Google đang tăng cường khả năng phòng thủ chống lại các vụ lừa đảo trên thiết bị di động bằng các biện pháp bảo vệ tiên tiến được hỗ trợ bởi AI được tích hợp trực tiếp vào các thiết bị Android.

183 triệu mật khẩu email bị lộ

Theo WhiteHat, một vụ rò rỉ dữ liệu quy mô lớn làm lộ hơn 183 triệu mật khẩu email, trong đó có hàng triệu tài khoản gmail, người dùng cần cẩn trọng đăng nhập mật khẩu email, tăng cường xác thực…

Microsoft lại khuyên người dùng vứt bỏ máy tính Windows 10

Microsoft sẽ chính thức ngừng hỗ trợ hệ điều hành Windows 10 vào ngày 14.10.2025, đánh dấu sự kết thúc của một kỷ nguyên.

Microsoft phát hành bản vá Patch Tuesday tháng 10 khắc phục 167 lỗ hổng bảo mật

Microsoft vừa phát hành bản vá Patch Tuesday tháng 10/2025 để giải quyết 167 lỗ hổng bảo mật. Đáng lưu ý, bản vá lần này đã khắc phục 06 lỗ hổng zero-day.

Cảnh báo 02 lỗ hổng nghiêm trọng trên WinRAR

WinRAR là một chương trình nén và giải nén tệp được sử dụng rộng rãi nhất trên thế giới, vừa bị phát hiện tồn tại 2 lỗ hổng bảo mật nghiêm trọng. Người dùng WinRAR cần cập nhật ngay phiên bản mới nhất để tránh bị khai thác.

Singapore yêu cầu Meta mạnh tay xử lý lừa đảo mạo danh trên Facebook

Chính phủ Singapore đã chính thức yêu cầu Meta, công ty mẹ của Facebook, phải triển khai các biện pháp quyết liệt nhằm ngăn chặn nạn lừa đảo mạo danh đang có chiều hướng gia tăng trên nền tảng này.

Gần 50.000 tường lửa Cisco ảnh hưởng bởi lỗ hổng thực thi mã từ xa

Khoảng 50.000 thiết bị Cisco Adaptive Security Appliance (ASA) và Firewall Threat Defense (FTD) bị rò rỉ trên Internet, dễ bị tấn công bởi hai lỗ hổng bảo mật mà tin tặc đang tích cực khai thác.

TikTok tăng cường bảo vệ dữ liệu trẻ em

TikTok cam kết siết chặt quy trình xác minh độ tuổi và nâng cao minh bạch trong việc cung cấp thông tin, giúp người trẻ hiểu rõ cách dữ liệu cá nhân được khai thác và sử dụng. Trước đó, một báo cáo điều tra nêu rõ TikTok đã thu thập thông tin cá nhân nhạy cảm từ trẻ em Canada và sử dụng chúng cho mục đích tiếp thị trực tuyến cũng như gợi ý nội dung.

Sự phát triển của máy tính lượng tử đe dọa an ninh mạng toàn cầu

Với khả năng tính toán vượt trội, máy tính lượng tử đang đặt ra một mối đe dọa hiện hữu đối với an ninh mạng. Năng lực giải mã các thuật toán mã hóa phức tạp của chúng có nguy cơ vô hiệu hóa hoàn toàn tính bảo mật của công nghệ chuỗi khối (blockchain), vốn được coi là bất biến.