Thứ sáu 03/07/2026 10:29
Hotline: 024.355.63.010
Kinh tế số

Cảnh báo nhiều lỗ hổng nghiêm trọng có thể bị tin tặc khai thác đánh cắp dữ liệu

Phòng An ninh mạng và Phòng chống tội phạm công nghệ cao (Công an TP. Hà Nội) vừa phát cảnh báo về một số lỗ hổng bảo mật nghiêm trọng có thể bị tin tặc lợi dụng để tấn công, khai thác dữ liệu của cơ quan, tổ chức và cá nhân tại Việt Nam.
Bài liên quan
Cảnh báo thủ đoạn dùng thiết bị Skimming đánh cắp dữ liệu thẻ giao dịch tại ATM
Cảnh báo phần mềm gián điệp SparkKitty mạo danh TikTok để đánh cắp dữ liệu cá nhân

Theo đơn vị này, lỗ hổng đầu tiên được ghi nhận trong phần mềm bảo mật thư điện tử Libraesva Email Security Gateway (mã CVE-2025-59689), cho phép chèn lệnh từ xa thông qua tệp đính kèm nén đặc biệt trong email. Khi khai thác, kẻ tấn công có thể thực thi lệnh tùy ý dù không có đặc quyền người dùng, gây nguy cơ chiếm quyền điều khiển hệ thống.

Lỗ hổng này ảnh hưởng đến các phiên bản Libraesva ESG từ 4.5 đến trước 5.0.31. Libraesva đã phát hành bản vá tự động cho dòng 5.x, trong khi người dùng phiên bản 4.x cần cập nhật thủ công theo hướng dẫn của nhà sản xuất tại địa chỉ: https://docs.libraesva.com.

Cảnh báo nhiều lỗ hổng nghiêm trọng có thể bị tin tặc khai thác đánh cắp dữ liệu
Cảnh báo nhiều lỗ hổng nghiêm trọng có thể bị tin tặc khai thác đánh cắp dữ liệu

Lỗ hổng thứ hai được phát hiện trên trình duyệt Firefox (mã CVE-2025-11152) – lỗi tràn số nguyên trong thành phần Canvas2D có thể khiến trình duyệt thoát khỏi chế độ bảo vệ (sandbox), cho phép truy cập vùng nhớ nhạy cảm, gây rò rỉ dữ liệu hoặc thực thi mã độc.

Mozilla đã khắc phục vấn đề trong bản Firefox 143.0.3. Người dùng được khuyến cáo cập nhật ngay lên phiên bản này hoặc mới hơn. Bản sửa lỗi cũng đã được tích hợp vào các bản phân phối Linux như Ubuntu, Debian.

Đáng chú ý, Phòng An ninh mạng còn cảnh báo về nhiều lỗ hổng nghiêm trọng trên các dòng router TP-Link cũ như TL-WR740N, TL-WR841N, TL-WR940N, Archer C50, Archer C20, TL-WR1043ND, TL-MR3420... Các thiết bị này đã ngừng được nhà sản xuất hỗ trợ cập nhật phần mềm (End-of-Life/End-of-Service), trở thành mục tiêu dễ dàng cho tội phạm mạng.

Các lỗi thường gặp gồm chèn lệnh, tràn bộ đệm, bỏ qua xác thực và thực thi mã từ xa – có thể dẫn tới chiếm quyền điều khiển router, đánh cắp dữ liệu, chuyển hướng người dùng đến website giả mạo, hoặc biến thiết bị thành công cụ tấn công DDoS.

Phòng An ninh mạng khuyến nghị các cơ quan, doanh nghiệp và cá nhân:

Rà soát, liệt kê toàn bộ thiết bị TP-Link đang sử dụng, kiểm tra model và phiên bản firmware.

Tra cứu tình trạng hỗ trợ trên website TP-Link, thay thế ngay các thiết bị đã ngừng cập nhật.

Thực hiện phân đoạn mạng nội bộ, cấu hình tường lửa, triển khai hệ thống giám sát IDS/IPS để ngăn ngừa xâm nhập.

Cơ quan chức năng nhấn mạnh, các tổ chức và người dùng cần chủ động cập nhật bản vá, thay thế thiết bị lỗi thời và tăng cường biện pháp bảo vệ mạng nội bộ nhằm phòng tránh rủi ro bị khai thác dữ liệu, bảo đảm an toàn thông tin trong môi trường số.

Tin bài khác
Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Mark Zuckerberg thừa nhận Meta tái cấu trúc “chưa sạch sẽ”, AI chưa tiến nhanh như kỳ vọng

Trong cuộc họp nội bộ mới đây, CEO Meta Mark Zuckerberg thừa nhận quá trình tái cấu trúc quy mô lớn của công ty chưa diễn ra như kỳ vọng, trong khi các hệ thống tác nhân AI cũng phát triển chậm hơn so với tính toán ban đầu.
Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft chuẩn bị cắt giảm hàng nghìn nhân sự để kiểm soát chi phí, tăng đầu tư AI

Microsoft được cho là sắp cắt giảm hàng nghìn nhân sự tại nhiều bộ phận, trong bối cảnh tập đoàn đẩy mạnh đầu tư vào trí tuệ nhân tạo (AI) và tiếp tục tái cơ cấu để kiểm soát chi phí vận hành.
Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft cùng Lightstorm xây cáp ngầm nối Ấn Độ với Đông Nam Á

Microsoft và Lightstorm sẽ hợp tác xây tuyến cáp ngầm dài 3.600 km, dự kiến đi vào hoạt động năm 2029, nhằm phục vụ nhu cầu AI, điện toán đám mây và trung tâm dữ liệu tại Ấn Độ.
Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta chuẩn bị gia nhập thị trường điện toán đám mây, cạnh tranh AWS và Google Cloud

Meta được cho là đang lên kế hoạch cung cấp dịch vụ điện toán đám mây và hạ tầng AI, mở rộng cạnh tranh với các "ông lớn" như AWS, Microsoft Azure và Google Cloud.
Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Drone tự động kiểm tra hạ tầng: Xóa bỏ những công việc nguy hiểm và tốn kém nhất của nhiều ngành

Có một công việc mà gần như không ai muốn làm nhưng cả ngành công nghiệp toàn cầu không thể thiếu, đó là kiểm tra hạ tầng. Mỗi năm, hàng nghìn kỹ sư leo lên những cột điện cao hàng chục mét, treo lơ lửng bên thân tháp khoan dầu ngoài khơi, hay bò vào bên trong những bể chứa nhiên liệu khổng lồ để tìm kiếm vết nứt, điểm ăn mòn hay rò rỉ tiềm ẩn.
Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Tối ưu hóa trải nghiệm mua sắm cùng Gemini

Google chính thức ra mắt bản cập nhật lớn cho trải nghiệm mua sắm tích hợp AI trên ứng dụng Gemini tại Việt Nam, giúp việc tìm kiếm thông tin sản phẩm và chọn lựa quà tặng trở nên dễ dàng hơn bao giờ hết.
Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic chuẩn bị mở lại quyền truy cập toàn cầu cho Fable 5 và Mythos 5 sau khi Mỹ gỡ hạn chế

Anthropic cho biết Bộ Thương mại Mỹ đã gỡ bỏ các biện pháp kiểm soát xuất khẩu đối với hai mô hình AI Fable 5 và Mythos 5 sau khi hãng phối hợp xử lý các vấn đề liên quan đến an ninh. Việc khôi phục quyền truy cập trên phạm vi toàn cầu dự kiến sẽ được triển khai trong thời gian tới.
Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic ra mắt Claude Sonnet 5, mô hình AI tối ưu chi phí trước thềm IPO

Anthropic vừa giới thiệu Claude Sonnet 5, mô hình AI mới hướng đến khả năng xử lý các tác vụ phức tạp với chi phí thấp hơn. Động thái được xem là bước chuẩn bị quan trọng của công ty trước kế hoạch phát hành cổ phiếu lần đầu ra công chúng (IPO) dự kiến vào cuối năm nay.
Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ 1/7, camera IP bán tại Việt Nam phải đáp ứng loạt yêu cầu bảo mật mới

Từ ngày 1/7/2026, Thông tư số 48 của Bộ Công an chính thức có hiệu lực, lần đầu ban hành Quy chuẩn kỹ thuật quốc gia đối với camera IP, bổ sung nhiều yêu cầu về bảo mật, quản lý dữ liệu và quyền riêng tư nhằm tăng cường an toàn cho người dùng.
Farm-ng Amiga: Chiếc máy kéo điện thông minh giúp ngành nông nghiệp toàn cầu tìm ra lời giải trong suốt một thế kỷ

Farm-ng Amiga: Chiếc máy kéo điện thông minh giúp ngành nông nghiệp toàn cầu tìm ra lời giải trong suốt một thế kỷ

Có một cuộc khủng hoảng đang xảy ra âm thầm trên những cánh đồng khắp thế giới, và người tiêu dùng thường chỉ nhận ra khi giá thực phẩm trên kệ siêu thị bắt đầu tăng không rõ lý do. Nông nghiệp đang đối mặt với tình trạng thiếu lao động nghiêm trọng, khi số người sẵn sàng và có khả năng làm việc trong các trang trại đang giảm dần theo từng năm, trong khi nhu cầu thực phẩm toàn cầu tiếp tục tăng theo đà dân số.
Từ 1/7, trẻ em dùng mạng xã hội phải đăng ký bằng thông tin của phụ huynh

Từ 1/7, trẻ em dùng mạng xã hội phải đăng ký bằng thông tin của phụ huynh

Từ ngày 1/7, cha mẹ hoặc người giám hộ sẽ phải sử dụng thông tin của mình để đăng ký tài khoản mạng xã hội và các dịch vụ trực tuyến cho trẻ em, đồng thời chịu trách nhiệm quản lý hoạt động của trẻ trên không gian mạng.
Google mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini

Google mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini

Google vừa mở miễn phí tính năng tạo ảnh cá nhân hóa trên Gemini cho người dùng đủ điều kiện tại Mỹ, cho phép AI khai thác dữ liệu từ Google Photos và các dịch vụ Google để tạo hình ảnh phù hợp với từng người dùng.
Mỹ cho phép hơn 100 tổ chức truy cập mô hình AI Mythos 5 của Anthropic

Mỹ cho phép hơn 100 tổ chức truy cập mô hình AI Mythos 5 của Anthropic

Chính phủ Mỹ đã cho phép Anthropic phát hành trở lại mô hình AI Mythos 5 tới một số doanh nghiệp và tổ chức trong nước sau thời gian tạm dừng vì các lo ngại liên quan đến an ninh quốc gia.
GLM-5.2 của Zhipu AI gây chú ý với hiệu năng tiệm cận OpenAI và Anthropic

GLM-5.2 của Zhipu AI gây chú ý với hiệu năng tiệm cận OpenAI và Anthropic

Mô hình AI GLM-5.2 do Zhipu AI phát triển đang thu hút sự quan tâm khi đạt hiệu năng lập trình tiệm cận các mô hình AI hàng đầu của Mỹ, trong khi chi phí sử dụng được đánh giá thấp hơn đáng kể.
Vietnam Airlines tăng tốc chuyển đổi số, tham vọng vươn tầm hãng hàng không 5 sao

Vietnam Airlines tăng tốc chuyển đổi số, tham vọng vươn tầm hãng hàng không 5 sao

Sau giai đoạn phục hồi ấn tượng, Vietnam Airlines đẩy mạnh chuyển đổi số, mở rộng đội bay, nâng cao trải nghiệm khách hàng, hướng tới mục tiêu trở thành hãng hàng không 5 sao vào năm 2030.