Samsung đã tích cực triển khai bản cập nhật Galaxy One UI 7 dựa trên Android 15 cho các thiết bị đủ điều kiện trong vài tháng gần đây. Tuy nhiên, vẫn còn một thiết bị chưa xuất hiện trong danh sách cập nhật: Galaxy A14. Người dùng đang eagerly chờ đợi khi nào công ty sẽ chính thức phát hành bản cập nhật cho thiết bị này.

Khi Samsung công bố kế hoạch cập nhật vào tháng trước, Galaxy A14, một chiếc điện thoại hai năm tuổi, cũng đã được lên kế hoạch nhận bản cập nhật với Android 15 và One UI 7. Mặc dù phiên bản 5G của thiết bị này đã nhận được bản cập nhật vào tháng trước, nhưng biến thể tiêu chuẩn vẫn đang chờ đợi. Hiện tại, Galaxy A14 là thiết bị duy nhất của Samsung chưa nhận được bản cập nhật.

Lý do Samsung trì hoãn việc phát hành bản cập nhật cho Galaxy A14 vẫn chưa được làm rõ. Tuy nhiên, công ty gần đây đã công bố lịch trình triển khai tại Đức, cho thấy tất cả các điện thoại, bao gồm cả Galaxy A14, sẽ nhận được bản cập nhật trong tháng này, tức là tháng 8. Thông tin này đã mang lại hy vọng cho người dùng đang chờ đợi bản cập nhật.

Bên cạnh đó, Samsung cũng dự kiến bắt đầu tung ra bản cập nhật ổn định One UI 8, dựa trên Android 16, vào tháng 8. Bản cập nhật này sẽ ra mắt trên các điện thoại thông minh có thể gập lại mới như Galaxy Z Fold7, Z Flip7 và Z Flip7 FE. Sau đó, bản cập nhật này sẽ được mở rộng cho các thiết bị trong series Galaxy S25.

Người dùng Galaxy A14 cần chờ đợi thêm một thời gian nữa để nhận được bản cập nhật One UI 7. Trong khi đó, các thiết bị khác đã và đang nhận được bản cập nhật sẽ tiếp tục được hỗ trợ và nâng cấp trong tương lai.

Google và Cơ quan An ninh mạng Mỹ (CISA) gần đây đã phát đi cảnh báo quan trọng về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome, đang bị các hacker tận dụng để thực hiện các cuộc tấn công mạng nhằm vào người dùng. Lỗ hổng bảo mật này đã được CISA xác định là một lỗ hổng ‘zero-day’, tức là đã bị các tin tặc khai thác trước khi bản vá lỗi được công bố chính thức.

CISA đã yêu cầu tất cả các cơ quan liên bang của Mỹ phải nâng cấp trình duyệt Chrome lên phiên bản mới nhất trước ngày 23/7/2025. Đồng thời, cơ quan này cũng đưa ra khuyến nghị mạnh mẽ tới tất cả người dùng cá nhân và các doanh nghiệp về việc thực hiện cập nhật trình duyệt để đảm bảo an toàn cho thông tin. Lỗ hổng bảo mật mới được phát hiện và gán mã CVE-2025-6554, nằm trong V8, bộ xử lý JavaScript cốt lõi của Chrome.

Lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc từ xa hoặc khiến trình duyệt bị sập, dẫn tới nguy cơ mất dữ liệu cá nhân. Chuyên gia Clément Lecigne từ Nhóm Phân tích Mối đe dọa (TAG) của Google, người đã phát hiện ra lỗ hổng này, cho biết đây là một phần trong nỗ lực của nhóm nhằm săn lùng các cuộc tấn công mạng được bảo trợ bởi chính phủ, thường nhắm vào các mục tiêu có nguy cơ cao như nhà báo và các nhà hoạt động chính trị.

Mặc dù Google không tiết lộ chi tiết cụ thể về các cuộc tấn công, họ xác nhận rằng những cuộc tấn công này đang diễn ra, đặt những người dùng chưa cập nhật trình duyệt vào tình thế rủi ro cao. Đây là lỗ hổng zero-day thứ tư được phát hiện và vá lỗi trên Chrome trong năm 2025, sau các lỗ hổng được phát hiện vào tháng 3, tháng 5 và tháng 6.

Để cập nhật Chrome và bảo vệ tài khoản cũng như thông tin cá nhân, người dùng có thể thực hiện theo các bước sau: Mở trình duyệt Chrome, nhấp vào biểu tượng ba chấm ở góc trên cùng bên phải, chọn ‘Trợ giúp’ > ‘Giới thiệu về Google Chrome’. Trình duyệt sẽ tự động kiểm tra và tải về phiên bản mới nhất. Hãy khởi động lại trình duyệt để hoàn tất cập nhật.

Duy trì trình duyệt ở phiên bản mới nhất là biện pháp phòng thủ hiệu quả nhất chống lại các mối đe dọa trực tuyến. Người dùng cần ưu tiên cập nhật trình duyệt để đảm bảo an toàn cho thông tin cá nhân và tránh các rủi ro tiềm ẩn từ các cuộc tấn công mạng.

Hiện tại, Google và CISA đang tích cực phối hợp với các chuyên gia an ninh mạng để điều tra và ngăn chặn các cuộc tấn công mạng liên quan đến lỗ hổng bảo mật này. Người dùng cần theo dõi các thông báo cập nhật từ Google và CISA để nắm bắt thông tin mới nhất về lỗ hổng bảo mật và cách khắc phục.

Ngày 21/7, Microsoft đã phát hành một bản cập nhật khẩn cấp nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng trên nền tảng SharePoint, được đánh mã hiệu CVE-2025-53770 và CVE-2025-53771. Đây là các lỗ hổng cho phép thực thi mã từ xa (RCE) – một trong những dạng tấn công nguy hiểm nhất – mà không cần xác thực trên các máy chủ SharePoint.

Hai lỗ hổng này đã được phát hiện trong cuộc thi tấn công mạng Pwn2Own tại Berlin hồi tháng 5. Các đội thi đã khai thác thành công chuỗi lỗ hổng ToolShell để kiểm soát hệ thống SharePoint. Mặc dù Microsoft đã phát hành bản vá sơ bộ trong đợt cập nhật tháng 7, nhưng tin tặc nhanh chóng tìm ra cách vượt qua các lớp bảo vệ này và tiếp tục tấn công hệ thống.

Theo ước tính của công ty an ninh mạng Censys, hiện có hơn 10.000 máy chủ SharePoint trên toàn cầu đang có nguy cơ bị xâm nhập, tập trung chủ yếu tại Mỹ, Hà Lan, Anh và Canada. Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng các lỗ hổng này cho phép tin tặc truy cập hệ thống tệp, đọc cấu hình nội bộ và cài đặt mã độc từ xa mà không cần tài khoản đăng nhập.

Nhóm chuyên gia của Google Threat Intelligence mô tả đây là ‘truy cập không cần xác thực một cách liên tục’, trong khi Palo Alto Networks gọi đây là ‘mối đe dọa thực sự và hiện hữu’. Các chiến dịch tấn công hiện tại đang sử dụng các tệp độc hại như spinstall0.aspx và tấn công trực tiếp vào thư mục _layouts – đặc điểm thường thấy trong các đợt tấn công APT có chủ đích và quy mô lớn.

Microsoft đã cung cấp hướng dẫn khắc phục cụ thể cho từng phiên bản hệ thống SharePoint, bao gồm SharePoint Server 2019, SharePoint Server 2016 và SharePoint Subscription Edition. Quản trị viên cần cập nhật khóa máy, khởi động lại dịch vụ IIS trên tất cả máy chủ SharePoint và kiểm tra log hệ thống và nhật ký IIS để phát hiện truy cập trái phép.

Một số dấu hiệu cần lưu ý bao gồm xuất hiện tệp lạ tại đường dẫn C:Program FilesCommon FilesMicrosoft SharedWeb Server Extensions16TEMPLATELAYOUTSspinstall0.aspx và log IIS hiển thị các truy cập bất thường. Microsoft cũng cung cấp công cụ truy vấn trong Microsoft 365 Defender giúp phát hiện nhanh các mối đe dọa tiềm tàng liên quan đến ToolShell.