Tìm thấy 24 kết quả cho tag "Bảo mật"
← Quay lại tìm kiếm
Phiên bản iOS 26 mang đến nhiều tính năng ẩn hữu ích cho iPhone, từ biến ứng dụng thành widget, xem lại lịch sử địa điểm, tùy chỉnh rung, đến ẩn ứng dụng và xóa dữ liệu vị trí ảnh. Bài viết tổng hợp 10 thủ thuật giúp người dùng khai thác tối đa thiết bị của mình.
Các nhà nghiên cứu bảo mật đã phát hiện ra 28 ứng dụng lừa đảo trên Google Play Store, giả mạo chức năng cung cấp lịch sử cuộc gọi để lừa người dùng đăng ký thuê bao với tổng cộng hơn 7,3 triệu lượt tải. Các ứng dụng này, được gọi là "CallPhantom", thu thập thông tin sai lệch và có thể đã hoạt động từ cuối năm 2025.
Nghiên cứu bảo mật mới cho thấy AI Mythos của Anthropic đã giúp nhóm Calif tạo ra một lỗ hổng bảo mật macOS trên chip Apple M5 chỉ trong 5 ngày. Exploit này đã vượt qua tính năng bảo mật Memory Integrity Enforcement (MIE) của Apple, một thành tựu đáng báo động về tiềm năng của AI trong việc phá vỡ các hệ thống an ninh phức tạp.
Microsoft đang thử nghiệm loạt cải tiến quan trọng cho Windows Update trên Windows 11 nhằm mang lại trải nghiệm người dùng tốt hơn. Những thay đổi này tập trung vào việc cho phép người dùng kiểm soát thời gian cập nhật, cung cấp thông tin chi tiết về driver và giảm thiểu tần suất khởi động lại máy không mong muốn.
Ứng dụng ChatGPT trên máy Mac vừa trải qua một vụ vi phạm bảo mật liên quan đến hai thiết bị của nhân viên. OpenAI đang triển khai bản cập nhật khẩn cấp và khẳng định chưa có dữ liệu người dùng nào bị ảnh hưởng. Người dùng Mac được khuyến cáo cập nhật ứng dụng ngay lập tức.
LinkedIn bị cáo buộc triển khai hệ thống quét ngầm máy tính người dùng để thu thập dữ liệu nhạy cảm và danh sách khách hàng của các đối thủ cạnh tranh. Đồng thời, nền tảng này bị cho là đã lừa dối cơ quan quản lý EU về việc tuân thủ Đạo luật Thị trường Kỹ thuật số thông qua việc che giấu API nội bộ Voyager.
Apple đang xem xét khả năng cho phép các ứng dụng AI có khả năng tự chủ xuất hiện trên App Store, một động thái có thể mang lại lợi ích nhưng cũng đi kèm rủi ro về bảo mật và doanh thu. Hãng được cho là đang phát triển hệ thống riêng để đảm bảo tuân thủ các tiêu chuẩn nghiêm ngặt của mình trước khi mở cửa.
Meta đã gửi cảnh báo đến khoảng 200 người dùng iPhone và Android, chủ yếu ở Ý, sau khi họ tải về một phiên bản WhatsApp giả mạo chứa spyware. Vụ tấn công sử dụng kỹ thuật xã hội và liên quan đến công ty spyware Asigint của Ý. WhatsApp xác nhận đã đăng xuất các nạn nhân và nhấn mạnh sự cố không do lỗ hổng trong nền tảng của họ.
Apple đã phát hành firmware mới cho AirTag 2, cải thiện tính năng chống theo dõi bằng cách thay đổi âm thanh khi phát hiện AirTag không mong muốn. Bản cập nhật này giúp người dùng dễ dàng định vị AirTag không xác định hơn trong quá trình Precision Finding. Đây là bước đi quan trọng nhằm nâng cao bảo mật và sự an toàn cho người dùng.
Bản tin ngày 2 tháng 4 năm 2026 tập trung vào các động thái mới của Apple, bao gồm giảm giá Studio Display XDR và hoàn tiền cho khách hàng cũ, tin đồn về iPhone 18 Pro, cập nhật tính năng chống theo dõi của AirTag 2, và việc ngừng thanh toán ở Nga. Những thay đổi này phản ánh chiến lược linh hoạt của Apple trong việc đáp ứng nhu cầu thị trường và đối phó với các thách thức quốc tế.
Apple đã phát hành bản beta công khai đầu tiên của iOS 26.5, mở rộng việc thử nghiệm cho người dùng phổ thông. Bản cập nhật này tập trung vào các cải tiến như tính năng gợi ý địa điểm trong Bản đồ Apple, mã hóa đầu cuối cho RCS, và hỗ trợ Live Activities cho phụ kiện bên thứ ba ở châu Âu. Đây là bước chuẩn bị quan trọng trước khi hệ điều hành chính thức ra mắt.
Apple đã phát hành bản beta công khai đầu tiên của iOS 26.5, mở rộng việc thử nghiệm cho người dùng phổ thông. Bản cập nhật này tập trung vào các cải tiến như tính năng gợi ý địa điểm trong Bản đồ Apple, mã hóa đầu cuối cho RCS, và hỗ trợ Live Activities cho phụ kiện bên thứ ba ở châu Âu. Đây là bước chuẩn bị quan trọng trước khi hệ điều hành chính thức ra mắt.
Apple đã phát hành một bản build beta 1 sửa đổi cho iOS 26.5, chỉ vài ngày sau phiên bản beta đầu tiên. Bản cập nhật này có khả năng sửa các lỗi quan trọng hoặc lỗ hổng bảo mật. Người dùng có thể cài đặt thông qua phần Software Update trên iPhone.
NordVPN đã phát hành công cụ miễn phí 'My Location' cho phép người dùng kiểm tra vị trí thực và ảo của mình trên internet. Công cụ này nhằm giúp người dùng hiểu rõ hơn về rủi ro quyền riêng tư liên quan đến dữ liệu vị trí và cung cấp hướng dẫn để bảo vệ thông tin cá nhân trực tuyến.
Các chuyên gia bảo mật từ Check Point đã phát hiện một lỗ hổng zero-day trong công cụ họp video TrueConf, cho phép kẻ tấn công triển khai mã độc thông qua quy trình cập nhật. Chiến dịch tấn công chuỗi cung ứng này, được cho là do các tác nhân liên quan đến Trung Quốc thực hiện, đã nhắm vào chính phủ và quân đội ở khu vực Nam Á. TrueConf đã phát hành bản vá trong phiên bản 8.5.3 để khắc phục sự cố.
Tim Cook khéo léo từ chối tiết lộ thông tin về kế hoạch kính thông minh của Apple bằng cách trích dẫn một câu nói kinh điển của Steve Jobs về "con tàu rò rỉ từ trên xuống". Sự trùng lặp này cho thấy sự kế thừa di sản và văn hóa bảo mật sâu sắc tại Apple, đồng thời duy trì sự bí ẩn xung quanh các sản phẩm tương lai.
Apple đang triển khai hệ thống xác minh tuổi trên các thiết bị iPhone và iPad tại Vương quốc Anh, một động thái gây lo ngại về quyền riêng tư và kiểm soát hệ điều hành. Quyết định này được đưa ra sau khi Apple ngừng cung cấp Advanced Data Protection cho người dùng mới tại Anh, và đang tạo tiền lệ cho các nền tảng khác như Systemd và Flatpak cũng xem xét triển khai xác minh tuổi. Xu hướng này dường như liên quan đến các quy định luật pháp tại California và đặt ra nhiều câu hỏi về quyền tự chủ của người dùng, đặc biệt trên các hệ điều hành mã nguồn mở như Linux.
Denuvo, cơ chế bảo vệ bản quyền game PC hàng đầu, đã bị bẻ khóa bằng một phương pháp dựa trên hypervisor, dẫn đến sự xuất hiện tràn lan các bản game 'zero-day repacks'. Irdeto, công ty mẹ của Denuvo, cam kết sẽ có các biện pháp đối phó mới mà không ảnh hưởng đến hiệu suất, nhưng việc sử dụng phương pháp bẻ khóa này đòi hỏi người dùng phải vô hiệu hóa nhiều tính năng bảo mật cốt lõi của Windows, gây ra rủi ro nghiêm trọng cho hệ thống.
Matt Mullenweg, đồng sáng lập WordPress, đã bày tỏ quan điểm về dự án EmDash của Cloudflare, bác bỏ tuyên bố đây là “người kế nhiệm tinh thần” của WordPress. Ông hoan nghênh tính mã nguồn mở và sự cạnh tranh, nhưng chỉ ra rằng EmDash tiềm ẩn nguy cơ khóa chặt nhà cung cấp và được tạo ra để thúc đẩy dịch vụ của Cloudflare. Mullenweg cũng khẳng định WordPress vẫn vượt trội về khả năng linh hoạt và độc lập nền tảng.
Nhiều CISO đang bị đánh lừa bởi các chỉ số bảo mật truyền thống, dẫn đến cảm giác an toàn giả tạo và bỏ qua những rủi ro an ninh mạng thực sự trong bối cảnh mối đe dọa tấn công mạng ngày càng gia tăng. Các KPI dựa trên số lượng như số lần quét hay số lỗ hổng được tìm thấy không phản ánh hiệu quả bảo mật thực tế, đặc biệt là trong chuỗi cung ứng phần mềm và CI/CD pipelines. Bài viết nhấn mạnh sự cần thiết phải chuyển đổi sang các chỉ số đo lường thực tế hơn, tập trung vào lỗ hổng tồn đọng, thời gian kẻ tấn công ẩn mình và khả năng giảm thiểu rủi ro đã được chứng minh.
Model Context Protocol (MCP) đang phát triển mạnh mẽ, không hề "chết yểu" như một số lo ngại ban đầu, theo báo cáo của ismcpdead.com. Giao thức này đã ghi nhận 265 tín hiệu tích cực, với lộ trình phát triển rõ ràng, khả năng tích hợp rộng rãi và sự chấp nhận từ 44% các công ty được theo dõi. Mặc dù vẫn còn thách thức về hiệu suất và bảo mật, MCP đang liên tục cải thiện khả năng sử dụng và mở rộng hệ sinh thái với sự tham gia của các tên tuổi lớn trong ngành công nghệ.
WhatsApp đã cảnh báo khoảng 200 người dùng, chủ yếu ở Ý, về việc họ đã cài đặt một phiên bản giả mạo của ứng dụng chứa phần mềm gián điệp chính phủ do công ty SIO của Ý phát triển. Nền tảng nhắn tin này đã đăng xuất các tài khoản bị ảnh hưởng, cảnh báo về rủi ro bảo mật và đang tiến hành các hành động pháp lý chống lại SIO. Đây là một phần của xu hướng gia tăng các cuộc tấn công bằng phần mềm gián điệp nhắm vào người dùng thông qua các ứng dụng giả mạo.
Apple vừa phát hành bản cập nhật bảo mật hiếm gặp cho iOS 18.7.7 và iPadOS 18.7.7 nhằm khắc phục lỗ hổng DarkSword nguy hiểm. Lỗ hổng này cho phép tin tặc chiếm quyền kiểm soát iPhone thông qua các trang web độc hại và đã được sử dụng rộng rãi, thậm chí công khai trên GitHub. Mặc dù khuyến khích người dùng nâng cấp lên iOS 26 để có bảo mật tốt nhất, động thái này cho thấy sự nghiêm trọng của DarkSword và cam kết của Apple đối với an toàn người dùng.
Mã nguồn của Claude Code phiên bản 2.1.88 từ Anthropic đã vô tình bị rò rỉ, tiết lộ các tính năng tiềm năng như chế độ Proactive mode cho phép AI hoạt động chủ động mà không cần nhắc lệnh, cùng với một hệ thống thanh toán tiền điện tử dành cho AI agents. Anthropic khẳng định đây là lỗi đóng gói do con người, không phải vi phạm bảo mật, và không có dữ liệu khách hàng nhạy cảm nào bị lộ. Mặc dù các tính năng này chưa chắc chắn sẽ ra mắt, chúng vẫn mang đến cái nhìn thú vị về định hướng phát triển của công cụ lập trình AI này.
