Tin tức An ninh mạng

Mới đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng mang mã CVE-2025-55241, lỗ hổng trong cơ chế xác thực của Microsoft Entra ID (trước đây là Azure Active Directory). Lỗ hổng này cho phép...

Các chuyên gia vừa công bố một phát hiện nghiêm trọng: cơ chế cấp mã thông báo nội bộ của Microsoft, kết hợp với một lỗi trong giao diện lập trình cũ có thể bị lợi dụng để mạo danh bất kỳ người...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Jinjava – bộ máy mẫu phổ biến do HubSpot duy trì, có mã định danh CVE-2025-59340 với điểm CVSS 3.1 là 10.0. Lỗ hổng cho phép kẻ tấn công vượt qua...

Một mạng botnet tên SystemBC đang biến hàng nghìn máy chủ ảo (VPS) bị xâm nhập thành các “proxy” tốc độ cao, cho phép tội phạm mạng chuyển hướng lưu lượng độc hại và che giấu hoạt động điều khiển...

Một chiến dịch tấn công chuỗi cung ứng phần mềm tinh vi vừa được phát hiện, nhắm trực diện vào GitHub Actions – nền tảng CI/CD phổ biến bậc nhất hiện nay. Nhóm nghiên cứu GitGuardian đặt tên chiến...

Một lỗ hổng bảo mật vừa được các nhà nghiên cứu công bố đối với người dùng ChatGPT và đặc biệt là công cụ Deep Research agent. Đây là một dạng tấn công zero-click, nghĩa là người dùng không cần...

Một lỗ hổng bảo mật vừa được phát hiện trong dòng tường lửa WatchGuard Firebox, thiết bị vốn được nhiều doanh nghiệp, tổ chức sử dụng để bảo vệ hệ thống mạng. Lỗ hổng này, được gán mã...

Chiến dịch mới nhất của MuddyWater cho thấy nhóm APT này đã bước sang một giai đoạn tấn công hoàn toàn khác. Thay vì dựa vào các công cụ quản lý từ xa có sẵn, chúng đã tự phát triển bộ mã độc đa...

Apple vừa phát hành loạt bản cập nhật bảo mật quan trọng để xử lý một lỗ hổng nguy hiểm đã bị khai thác trong thực tế (zero-day), ảnh hưởng đến các thiết bị iOS, iPadOS và macOS, kể cả những thiết...

Hai lỗ hổng nghiêm trọng trong Spring Security và Spring Framework đang khiến cộng đồng phát triển phần mềm lo ngại, khi chúng mở ra khả năng cho kẻ tấn công truy cập trái phép vào các chức năng...