Ngày 19/11/2025, báo cáo của công ty an ninh mạng SecurityScorecard cho biết, hàng nghìn bộ định tuyến ASUS WRT, chủ yếu là các thiết bị hết vòng đời (EoL) hoặc lỗi thời, đã bị tấn công trong một chiến dịch toàn cầu có tên WrtHug.

Toàn cảnh về những sự kiện, tin tức nổi bật về bảo mật và an toàn thông tin trong Tuần 46 (10/11 - 16/11), Bản tin gồm các sự kiện an toàn thông tin nổi bật trong nước và quốc tế. Trong tuần qua, diễn ra khai mạc Ngày hội sinh viên và Chung khảo Cuộc thi Sinh viên An ninh mạng năm 2025. Các đại biểu Quốc hội kiến nghị các giải pháp kiểm soát chặt hoạt động livestream bán hàng. Chính phủ ban hành Kế hoạch triển khai Hệ thống quản lý văn bản và hồ sơ công việc chứa nội dung bí mật nhà nước. Thủ tướng Phạm Minh Chính cho biết ngân sách năm 2026 dành 95.000 tỷ đồng phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số. Thủ đoạn đặt trạm BTS giả trong vali để phát tán tin nhắn lừa đảo. Ngoài ra là các tin tức đáng chú ý quốc tế về cảnh báo an ninh mạng, thông tin lỗ hổng, phần mềm độc hại hay các sự cố vi phạm dữ liệu. Bên cạnh đó, nhiều tổ chức và hãng công nghệ cũng đã phát hành các bản vá bảo mật, trong đó giải quyết được những lỗ hổng nghiêm trọng.

Báo cáo mới đây của hãng bảo mật Zscaler cho biết, một lỗ hổng trong thư viện mã nguồn mở Keras có thể cho phép kẻ tấn công tải các tệp cục bộ tùy ý hoặc thực hiện các cuộc tấn công SSRF.

Theo báo cáo của Công ty an ninh mạng VulnCheck, một lỗ hổng bảo mật nghiêm trọng trong nền tảng XWiki đã bị khai thác trong thực tế như một phần của hoạt động khai thác tiền điện tử.

Ngày 22/10, Microsoft cho biết các tin tặc Trung Quốc đã lợi dụng lỗ hổng ToolShell (CVE-2025-53770) trong Microsoft SharePoint để tấn công vào các cơ quan chính phủ, trường đại học, nhà cung cấp dịch vụ viễn thông và tổ chức tài chính.

Trong tháng 8, Microsoft, Adobe, SAP, Ivanti và Fortinet đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.

Công ty phần mềm quản lý công nghệ thông tin ConnectWise (Mỹ) mới đây cho biết, một cuộc tấn công mạng liên quan đến một tác nhân đe dọa được nhà nước tài trợ, đã xâm phạm vào hệ thống mạng của công ty, dẫn đến ảnh hưởng tới một số lượng hạn chế khách hàng của sản phẩm ScreenConnect.

Mới đây, Cisco đã công bố 10 khuyến cáo bảo mật nêu chi tiết các lỗ hổng trên các sản phẩm của hãng, đáng chú ý là hai lỗ hổng nghiêm trọng trong Identity Services Engine (ISE) và Unified Intelligence Center.

Một tác nhân đe dọa không rõ danh tính đã được cho là đã tạo ra một số tiện ích mở rộng độc hại cho trình duyệt Chrome kể từ tháng 02/2024, chúng ngụy trang thành các tiện ích có vẻ vô hại nhưng lại tích hợp chức năng bí mật để đánh cắp dữ liệu, nhận lệnh và thực thi mã tùy ý.

Các nhà nghiên cứu tới từ công ty bảo mật đám mây Zscaler (Mỹ) gần đây đã phân tích phiên bản HijackLoader mới có bổ sung các kỹ thuật lẩn tránh phát hiện. Bài viết này sẽ cùng khám phá về khả năng của phiên bản cập nhật này dựa trên báo cáo của Zscaler.