Một lỗ hổng bảo mật nghiêm trọng đã được kẻ gian khai thác trên các thiết bị Galaxy trong nhiều tháng liền.
Theo báo cáo từ The Hacker News, lỗ hổng trên điện thoại Galaxy nói trên cho phép kẻ tấn công phát tán phần mềm gián điệp mang tên Landfall trong các cuộc tấn công có chủ đích tại Trung Đông. Lỗ hổng này, được xác định là CVE-2025-21042 với điểm số CVSS là 8,8, nằm trong thành phần “libimagecodec.quram.so” và cho phép kẻ tấn công thực thi mã tùy ý từ xa. Theo thông tin từ các chuyên gia bảo mật tại Unit 42 của Palo Alto Networks, Samsung đã khắc phục lỗ hổng này vào tháng 4/2025.
Trước khi được vá, lỗ hổng này đã bị khai thác mạnh mẽ, với các mục tiêu tiềm năng nằm ở Iraq, Iran, Thổ Nhĩ Kỳ và Maroc, theo dữ liệu từ VirusTotal. Diễn biến này xảy ra sau khi Samsung công bố vào tháng 9/2025 rằng một lỗ hổng khác trong cùng thư viện (CVE-2025-21043, điểm CVSS: 8,8) cũng đã bị khai thác. Hiện chưa có bằng chứng cho thấy lỗ hổng này liên quan đến chiến dịch Landfall hay không.
Các cuộc tấn công được cho là đã sử dụng hình ảnh độc hại gửi qua WhatsApp dưới dạng tệp DNG (Digital Negative), với các mẫu Landfall được phát hiện từ ngày 23/7/2024. Itay Cohen, nhà nghiên cứu chính tại Palo Alto Networks, cho biết không có sự thay đổi đáng kể nào giữa các mẫu từ tháng 7/2024 đến tháng 2/2025.
Sau khi được cài đặt, Landfall hoạt động như một công cụ gián điệp toàn diện, thu thập dữ liệu nhạy cảm như bản ghi âm micrô, vị trí, ảnh, danh bạ, tin nhắn SMS, tập tin và nhật ký cuộc gọi. Đặc biệt, phần mềm gián điệp này nhắm vào các thiết bị Galaxy S22, S23, S24, Z Fold 4 và Z Flip 4.
Cùng thời điểm này, WhatsApp cũng thông báo về một lỗ hổng trong ứng dụng nhắn tin dành cho iOS và macOS (CVE-2025-55177) có liên quan đến một lỗ hổng khác trong hệ điều hành của Apple (CVE-2025-43300). Cả Apple và WhatsApp đã nhanh chóng vá các lỗ hổng này.
Phân tích của Unit 42 cho thấy các tệp DNG chứa một tệp ZIP nhúng, cho phép kẻ tấn công trích xuất thư viện đối tượng dùng chung để chạy phần mềm gián điệp. LANDFALL cũng giao tiếp với máy chủ C2 qua HTTPS để nhận các tải trọng giai đoạn tiếp theo.
Hiện vẫn chưa rõ ai đứng sau phần mềm gián điệp này, nhưng Unit 42 cho biết cơ sở hạ tầng C2 của Landfall có nhiều điểm tương đồng với Stealth Falcon (hay còn gọi là FruityArmor). Những phát hiện này cho thấy Landfall có thể là một phần của làn sóng khai thác DNG rộng lớn hơn, ảnh hưởng đến cả thiết bị iPhone.
Cohen nhấn mạnh rằng mặc dù lỗ hổng cụ thể này đã được vá, nhưng các chuỗi lỗ hổng liên quan vẫn có thể đang hoạt động cho thấy các chiến dịch tấn công vẫn tiếp diễn.
Theo Thehackernews
TV360 – nền tảng giải trí của Viettel Telecom vừa công bố chính thức sở hữu quyền truyền thông và khai thác phát sóng toàn bộ hệ thống giải đấu thuộc Liên đoàn Bóng đá châu Á (AFC) giai đoạn 2026-2029 trên mọi hạ tầng.
Một nghiên cứu gần đây cho thấy hơn 20% video mà thuật toán của YouTube đề xuất cho người dùng mới là “nội dung rác rưởi do trí tuệ nhân tạo (AI) tạo ra”.
Từ một kỹ thuật từng được xem là mang tính chuyên môn không phổ biến, chỉnh sửa và biên tập nội dung ngày càng trở nên quen thuộc hơn trong cuộc sống thường nhật – bao gồm việc chia sẻ các câu chuyện cá nhân đến hỗ trợ hoạt động giảng dạy, kinh doanh nhỏ, cũng như trong giao tiếp trong môi trường chuyên nghiệp.
Tập đoàn FPT cho biết vừa bàn giao lô chip nguồn đầu tiên cho công ty điện tử hàng đầu Nhật Bản thông qua Restar – Tập đoàn hàng đầu trong phân phối thiết bị điện tử tại Nhật Bản. Đây là bước đầu hiện thực hóa mục tiêu xuất khẩu chip do FPT thiết kế cho thị trường châu Á – Thái Bình Dương. FPT cũng là doanh nghiệp Việt Nam đầu tiên đưa chip thương mại vào thị trường Nhật Bản – một trong những thị trường yêu cầu chất lượng và độ tin cậy hàng đầu.
Mặc dù thế hệ điện thoại OPPO Reno15 Series 5G được cho là sắp ra mắt tại Việt Nam vào tháng 1/2026 tới, song hiện nay Thế Giới Số đã có trong tay bộ đôi OPPO Reno15 5G và Reno15 Pro 5G để được đập hộp sớm gửi đến bạn đọc những hình ảnh, thông tin sớm nhất.
Hôm 27/12, Đài Loan đã trải qua một trong những trận động đất mạnh nhất với cường độ 7.0 độ Richter, gây ra sự lo ngại về an toàn cho người dân và các cơ sở sản xuất.
Google đang âm thầm thử nghiệm một tính năng được nhiều người chờ đợi: cho phép thay đổi tên người dùng của địa chỉ Gmail, tức phần đứng trước “@gmail.com”.
Ngày 26/12/2025, Viettel TP. Hồ Chí Minh long trọng tổ chức Lễ đón nhận Huân chương Lao động Hạng Nhì và Kỷ niệm 25 năm Ngày truyền thống trong không khí trang trọng, phấn khởi và đầy tự hào.
Galaxy CineX Hanoi Centre (Tiến Bộ Plaza, Hà Nội) mở ra trải nghiệm điện ảnh đỉnh cao, nơi khán giả được đắm chìm trong từng khung hình nhờ phòng chiếu ứng dụng Samsung Onyx – màn hình LED dành cho rạp chiếu phim đầu tiên trên thế giới.
Ngày 25/12/2025, Tổng Công ty Viễn thông Viettel cho biết Bộ Khoa học và Công nghệ đã ban hành văn bản số 7868/BKHCN-CVT ghi nhận kết quả triển khai hạ tầng mạng viễn thông di động 5G của Viettel. Theo đó, Viettel đã lắp đặt và đưa vào sử dụng 22.758 trạm 5G, vượt mức cam kết tối thiểu 20.000 trạm với Chính phủ.