Tin tức An ninh mạng

Hơn 16.000 thiết bị Fortinet kết nối internet đã bị phát hiện nhiễm symlink backdoor- một cơ chế duy trì quyền truy cập từ xa chỉ đọc (read-only) vào các tệp tin nhạy cảm trên hệ thống đã từng bị...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Argo Events, một framework tự động hóa workflow dựa trên sự kiện cho Kubernetes. Lỗ hổng này, được định danh là CVE-2025-32445, đạt điểm...

Nhiều ví tiền điện tử phổ biến trên trình duyệt đang tồn tại các lỗ hổng nghiêm trọng, cho phép kẻ tấn công rút tiền mà không cần sự tương tác của người dùng. Chỉ cần truy cập vào một trang web...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Apache Roller- nền tảng blog mã nguồn mở viết bằng Java, có thể cho phép truy cập trái phép vào các trang blog bị ảnh hưởng. Lỗ hổng này...

CrushFTP- một phần mềm máy chủ chuyển tệp phổ biến, đang phải đối mặt với hai lỗ hổng bảo mật nghiêm trọng (CVE-2025-32102 và CVE-2025-32103), khiến máy chủ dễ bị tấn công SSRF (Server-Side...

Trong thời đại số, kẻ xấu không còn chỉ gửi virus hay đường link độc hại, mà một tấm hình tưởng chừng vô hại cũng có thể là cái bẫy. Những tệp hình ảnh nhẹ, tưởng chừng vô hại này đang trở thành...

Một lỗ hổng mới có mã định danh CVE-2025-32896 vừa được công bố, ảnh hưởng đến Apache SeaTunnel – nền tảng tích hợp dữ liệu phân tán phổ biến. Lỗ hổng này cho phép tin tặc không cần xác thực vẫn...

Nhóm nghiên cứu Crypto Deep Tech vừa phát hiện lỗ hổng mã hóa nghiêm trọng trong vi điều khiển ESP32, được định danh là CVE-2025-27840. Lỗ hổng này có thể bị khai thác để đánh cắp khóa riêng ví...

Hai lỗ hổng bảo mật mới (CVE-2025-32754 & CVE-2025-32755) đã được phát hiện trong các Jenkins Docker Image dùng cho SSH build agent. Phiên bản bị ảnh hưởng: jenkins/ssh-agent (phiên bản ≤...

Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào...