windows

Tháng 7/2025, các chuyên gia an ninh mạng đã cảnh báo về Raven Stealer - một loại phần mềm độc hại (malware) mới chuyên đánh cắp thông tin cá nhân. Khác với những chiến dịch phức tạp trước đây, Raven Stealer đơn giản nhưng nguy hiểm, được phát tán công khai trên GitHub và điều khiển qua...

Một biến thể ransomware mới có tên Gunra vừa được phát hiện đang nhắm vào hệ điều hành Windows. Mã độc này sử dụng kỹ thuật mã hóa dữ liệu đa luồng kết hợp với hành vi xóa bản sao lưu hệ thống nhằm ngăn chặn nạn nhân khôi phục dữ liệu. Gunra được ghi nhận lần đầu vào tháng 04/2025 và nhanh chóng...

Trong khi người dùng máy tính vẫn quen thuộc với những tính năng như: Xem trước file, tự động tạo thumbnail hay đồng bộ đám mây,... Hacker đã âm thầm biến những tiện ích này thành cửa hậu cho mã độc tấn công. Một nghiên cứu mới đây đã vạch trần RenderShock - một phương pháp tấn công tinh vi theo...

Microsoft đã phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật ảnh hưởng đến hệ thống xác thực trong Windows, với mức điểm CVSS 9,8/10. Lỗ hổng này có thể cho phép tin tặc chiếm quyền điều khiển hoàn toàn hệ thống từ xa mà không cần bất kỳ tương tác nào từ người dùng. Mã định danh...

CISA đã phát hành cảnh báo khẩn cấp (ICSA-25-175-07) về ba lỗ hổng đang đe dọa phần mềm quản lý mạng MICROSENS NMP Web+ (phiên bản 3.2.5 trở xuống), ảnh hưởng đến cả hệ điều hành Windows và Linux và đang được sử dụng rộng rãi trong các hệ thống điều khiển công nghiệp (ICS) tại nhiều quốc gia...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm giải nén WinRAR, cho phép tin tặc âm thầm cài mã độc vào hệ thống ngay khi người dùng giải nén file. Với hàng triệu người sử dụng WinRAR trên toàn thế giới, nguy cơ bị tấn công là rất cao nếu chưa kịp cập nhật bản vá mới nhất...

Mới đây, Cisco Talos đã phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trong phần mềm Armoury Crate của ASUS. Lỗi này cho phép tin tặc leo thang đặc quyền lên mức SYSTEM - cấp cao nhất trong hệ điều hành Windows. Armoury Crate là công cụ quản lý hệ thống chính thức từ ASUS, được cài đặt...

Microsoft vừa phát hành bản vá bảo mật trong đợt Patch Tuesday tháng 6/2025 nhằm khắc phục một lỗ hổng zero-day nghiêm trọng có mã định danh CVE-2025-33073. Lỗ hổng này ảnh hưởng đến toàn bộ hệ sinh thái Windows, cho phép kẻ tấn công chiếm quyền cao nhất (NT AUTHORITY\SYSTEM) thông qua hình thức...

Microsoft xác nhận tồn tại lỗ hổng zero-day nghiêm trọng trong Web Distributed Authoring and Versioning (WebDAV), cho phép thực thi mã từ xa (RCE) nếu người dùng click vào link WebDAV độc hại. Lỗ hổng có mã định danh là CVE-2025-33053, CVSS là 8,8, ảnh hưởng đến tất cả các phiên bản Windows...

Bản cập nhật mới của Firefox sửa lỗi hiển thị nghiêm trọng trên hệ thống sử dụng GPU Nvidia với thiết lập đa màn hình có tần số quét khác nhau. Theo Tom's Hardware, Mozilla đã phát hành bản cập nhật khẩn cấp cho trình duyệt Firefox 139.0.1 nhằm khắc phục sự cố hiển thị nghiêm trọng xuất hiện...

Các chuyên gia bảo mật mới đây đã phát hiện một cuộc tấn công mạng bất thường, trong đó mã độc được triển khai tinh vi nhằm tránh bị phát hiện. Mã độc đã âm thầm hoạt động suốt nhiều tuần trong một hệ thống bị xâm nhập, ẩn mình bên trong tiến trình dllhost.exe - một tiến trình hợp pháp của...

Một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu vừa bị Microsoft phanh phui, hé lộ mức độ lây nhiễm chóng mặt của mã độc đánh cắp thông tin Lumma. Chỉ trong vòng hai tháng, từ ngày 16/3 - 16/5/2025, hơn 394.000 máy tính chạy hệ điều hành Windows đã bị mã độc này xâm nhập. Đáng chú ý...

Một lỗ hổng mới đã được phát hiện trong Windows Deployment Services (WDS) của Microsoft. Lỗ hổng này cho phép kẻ tấn công làm sập máy chủ từ xa mà không cần tương tác hoặc xác thực của người dùng (Zero Click). Lỗ hổng nhắm vào dịch vụ TFTP dựa trên UDP trong WDS, thậm chí nó có thể cho phép...

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2025-21204, nhưng bản vá này lại tạo ra một lỗ hổng từ chối dịch vụ (DoS) mới trong cơ chế cập nhật Windows. Lỗ hổng này cho phép người dùng không có quyền quản trị thay đổi quyền truy cập của thư mục "inetpub", gây gián đoạn quá trình cập...

Lỗ hổng CVE-2025-21204 là một lỗ hổng nghiêm trọng phát sinh do xử lý không đúng khi truy cập file trong Windows Update Stack. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền lên SYSTEM, cấp quyền cao nhất trong hệ thống Windows. Lỗ hổng khai thác các liên kết biểu tượng (symbolic links)...

CISA đã đưa ra cảnh báo nhằm giảm thiểu các lỗ hổng bảo mật nghiêm trọng đang bị khai thác trên các sản phẩm như Cisco routers, Windows, Hitachi, và WhatsUp Gold. Các lỗ hổng này có thể dẫn đến các nguy cơ nghiêm trọng như thực thi mã từ xa, leo thang đặc quyền và truy cập dữ liệu trái phép...

Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer. Lỗ hổng này chưa có CVE, tác động...

Hamster Kombat là một trò chơi nhấp chuột trên di động cho Android, nơi người chơi kiếm tiền tệ giả bằng cách hoàn thành các nhiệm vụ đơn giản, chủ yếu bằng cách nhấn vào màn hình. Ra mắt vào tháng 3/2024, là một trò chơi di động trên Android yêu cầu người chơi tham gia kênh Telegram, quét mã...

Lỗ hổng trong ngôn ngữ lập trình PHP có mã CVE-2024-457 cho phép thực thi mã từ xa. Kẻ tấn công có thể thực hiện các hành động trái phép trên máy chủ mà không cần xác thực. Lỗ hổng này xuất hiện do cách PHP xử lý mã hóa ký tự trên hệ điều hành Windows. Hệ điều hành Windows có một tính năng...

Các nhà nghiên cứu đã phát hiện ra quá trình chuyển đổi đường dẫn DOS-to-NT có thể gây ra các lỗ hổng và bị kẻ tấn công khai thác như rootkit nhằm che giấu và mạo danh các tệp, thư mục và quy trình. Trong quá trình chuyển đổi đã xảy ra sự cố, hàm (function) này loại bỏ các dấu chấm cuối cùng...