Google vừa công bố con số ấn tượng với 8,3 tỷ quảng cáo vi phạm chính sách bị chặn và 24,9 triệu tài khoản bị đình chỉ trong năm 2025. Đồng thời, gã khổng lồ công nghệ cũng tung ra bản cập nhật bảo mật toàn diện cho Android 17 nhằm tăng cường quyền riêng tư người dùng.

Mã độc tống tiền Payouts King đã tiến hóa với kỹ thuật tinh vi mới, sử dụng trình mô phỏng QEMU để tạo máy ảo ẩn trên hệ thống bị tấn công. Phương thức này cho phép ransomware hoạt động ngầm và lẩn tránh các giải pháp bảo mật endpoint truyền thống.

Mã độc tống tiền Payouts King đang sử dụng công nghệ máy ảo QEMU để tạo ra các hệ thống ẩn trên máy tính bị nhiễm. Phương thức tấn công tinh vi này cho phép malware hoạt động ngầm và vượt qua các giải pháp bảo mật endpoint truyền thống.

Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) thông báo thay đổi quy trình xử lý lỗ hổng bảo mật CVE do lượng báo cáo tăng gấp 3 lần. Quyết định này ảnh hưởng trực tiếp đến cách thức đánh giá và phân loại các lỗ hổng bảo mật toàn cầu.

Một chiến dịch quốc tế vừa thành công trong việc triệt phá 53 tên miền cung cấp dịch vụ tấn công DDoS thương mại, bắt giữ 4 nghi phạm và phơi bày mạng lưới tội phạm mạng khổng lồ. Hơn 75.000 tin tặc đã sử dụng các dịch vụ này để tiến hành các cuộc tấn công từ chối dịch vụ phân tán.

Sàn giao dịch tiền điện tử Grinex tại Kyrgyzstan đã phải đình chỉ hoạt động sau khi bị tấn công mạng khiến mất 13,7 triệu USD. Điều gây shock là sàn này tuyên bố thủ phạm chính là các cơ quan tình báo phương Tây đang nhắm vào họ.

Lỗ hổng bảo mật nghiêm trọng trong Apache ActiveMQ Classic đang bị tấn công trên diện rộng. Cơ quan An ninh Mạng Hoa Kỳ đã khẩn cấp đưa CVE-2026-34197 vào danh sách các lỗ hổng cần ưu tiên xử lý.