Tin tức An ninh mạng

Một nhà nghiên cứu an ninh mạng vừa công bố phân tích chi tiết, kèm theo mã khai thác (PoC) về lỗ hổng CVE-2024-12754 trong AnyDesk - một phần mềm quản trị từ xa phổ biến. Lỗ hổng này có thể cho...

Mới đây, Apple đã cho rà soát đối với ứng dụng DeepSeek trên hệ điều hành iOS và phát hiện ra những vấn đề bảo mật nghiêm trọng. Trong đó, đáng chú ý nhất là việc ứng dụng này gửi dữ liệu nhạy cảm...

Zimbra Collaboration vừa phát hiện có 2 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công truy cập trái phép vào dữ liệu nhạy cảm và tài nguyên mạng nội bộ. Một trong hai lỗ hổng thuộc dạng tấn...

Một mạng botnet mới và nguy hiểm có tên BADBOX đang lây nhiễm hàng trăm nghìn thiết bị Android, với phần mềm độc hại thường được cài sẵn trước khi người dùng vô tình mở hộp. Không như các...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo về lỗ hổng thực thi mã từ xa (RCE) trong Microsoft Outlook có mã định danh CVE-2024-21413 bắt nguồn từ việc kiểm tra đầu vào không...

Apache Software Foundation vừa phát hiện 3 lỗ hổng nghiêm trọng trong Apache Ambari, nền tảng phổ biến dùng để quản lý các cụm Hadoop – một hệ thống mã nguồn mở để lưu trữ và xử lý dữ liệu lớn...

Một sinh viên ở TP HCM bị kẻ xấu gửi email thông báo người này liên quan đến đường dây lừa đảo có đính kèm “lệnh bắt có dấu mộc đỏ của Bộ Công an”. Sau đó, chúng gọi điện cho nạn nhân, liệt kê...

Các nhà nghiên cứu vừa phát hiện lỗ hổng nghiêm trọng CVE-2025-0411 trong phần mềm lưu trữ tệp phổ biến 7-Zip. Lỗ hổng này có CVSS 7,0 cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark-of-the-Web...

Microsoft vừa giải quyết một lỗ hổng nghiêm trọng có mã CVE-2025-21298 trong bản cập nhật Patch Tuesday mới nhất năm 2025. Lỗ hổng này được đánh giá điểm CVSS 9,8, ảnh hưởng đến Microsoft Outlook...

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên internet. Chiến dịch này bắt đầu...