Một nghiên cứu bảo mật mới công bố cho thấy hàng chục phần mềm chống virus nổi tiếng đã từng hoặc đang có những lỗ hổng cho phép tin tặc xâm nhập, vô hiệu hóa các cảnh báo bảo mật.
Ảnh minh họa. (Nguồn: Getty Images)
Trang tin công ZDNet dẫn nghiên cứu mới của hãng bảo mật Rack911 Labs cho biết 28 chương trình phần mềm chống virus nổi tiếng, bao gồm Microsoft Defender, McAfee Endpoint Security và Malwarebytes, đã từng có hoặc đang có lỗ hổng cho phép kẻ tấn công xóa các tệp tin cần thiết và ngăn những cảnh báo bảo mật, qua đó cài đặt phần mềm độc hại.
Được biết đến như là “các cuộc đua symlink,” các tin tặc sử dụng các liên kết tượng trưng và các mối nối thư mục để liên kết các tệp độc hại với các tệp hợp pháp trong suốt thời gian các phần mềm chống virus quét một tệp để phát hiện virus và loại bỏ nó.
“Cách tiếp cận này không chỉ hoạt động trên các bộ bảo mật, mà còn trên các hệ điều hành.” Rack911 cảnh báo.
Những kẻ xâm nhập vẫn sẽ cần phải tải xuống và chạy mã cần thiết trước khi khởi chạy một “cuộc đua symlink,” vì vậy đây là một công cụ để tạo điều kiện cho một vi phạm hiện có hơn là bắt đầu nó. Các nhà nghiên cứu cũng lưu ý rằng hầu hết các nhà cung cấp (bao gồm AVG, F-Secure, McAfee và Symantec) đã sửa lỗi.
Rack911 cũng cảnh báo các lỗi bảo mật như trên có thể làm giảm hiệu quả của phần mềm chống virus và làm cho phần mềm độc hại nguy hiểm hơn nhiều đối với những kẻ tấn công biết lỗi tồn tại. Người dùng cần cập nhật liên tục phần mềm bảo mật của mình, ngay cả khi nó chỉ để giảm thiệt hại tiềm tàng nếu có ai đó xâm phạm hệ thống máy tính.
Sau một thời gian chờ đợi thông qua các phiên bản thử nghiệm, Apple đã gửi tới người dùng toàn cầu bản phát hành chính thức của hệ điều hành mới nhất iOS 26.3.
Các chuyên gia phát hiện tin tặc cố gắng sao chép Gemini bằng cách tấn công chưng cất kiến thức, trong đó có chiến dịch sử dụng 100.000 câu lệnh (prompt) để hiểu cách Gemini hoạt động.
Trong bối cảnh mẫu iPhone gập đầu tiên được kỳ vọng sẽ có thiết kế dạng cuốn sách, một nguồn tin rò rỉ mới đây khẳng định Apple cũng đang thử nghiệm song song phiên bản gập vỏ sò (clamshell).
Trên điện thoại realme, dù đã đăng xuất Google, tài khoản vẫn có thể lưu và đăng nhập lại không cần mật khẩu, tiềm ẩn rủi ro bảo mật khi cho mượn hoặc bán máy.
Adobe Photoshop được tích hợp thẳng vào ChatGPT trên máy tính và điện thoại mở ra cách tiếp cận hoàn toàn mới cho việc chỉnh sửa hình ảnh ngay trong khung chat.
Chào đón Tết Nguyên đán 2026, Viettel công bố ra mắt gói cước chuyên biệt TET26 trong bối cảnh mạng 5G Viettel đã phủ sóng 100% tỉnh, thành phố, cũng như toàn bộ các lễ hội, sự kiện lớn trên cả nước.
YouTube Music bắt đầu hạn chế quyền xem lời bài hát với người dùng sử dụng miễn phí, đưa tính năng phổ biến này vào nhóm dịch vụ dành cho thuê bao Premium.
Chính trường Đức đang xuất hiện cuộc tranh luận mới về việc có nên đặt ra độ tuổi tối thiểu sử dụng mạng xã hội ở mức 16, trong bối cảnh gia tăng lo ngại về tác động tiêu cực của môi trường số đối với trẻ em và thanh thiếu niên.
Google dự kiến điều chỉnh cách hệ thống nhận diện và phân loại địa chỉ tại Việt Nam, dựa trên các thay đổi địa danh hành chính mới, sớm nhất từ giữa tháng 2/2026.
