Tin tức An ninh mạng

Các nhà nghiên cứu an ninh mạng vừa công bố phát hiện bốn lỗ hổng nghiêm trọng trong Securden Unified PAM, một phần mềm quản lý truy cập đặc quyền (Privileged Access Management - PAM) được nhiều...

Một chiến dịch mã độc mới vừa được các nhà nghiên cứu an ninh mạng phát hiện đang khiến ranh giới giữa phần mềm không mong muốn (PUP) và mã độc Trojan trở nên mờ nhạt. Ẩn mình dưới vỏ bọc và...

Các nhà nghiên cứu an ninh mạng đang cảnh báo về nhiều chiến dịch lợi dụng lỗ hổng bảo mật đã biết và các máy chủ Redis bị lộ. Mục đích của các chiến dịch này là biến thiết bị thành botnet IoT, sử...

Docker vừa phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật trên ứng dụng Docker Desktop dành cho Windows và macOS. Lỗ hổng này, được gán mã CVE-2025-9074 với điểm số CVSS 9,3 có thể cho phép kẻ...

Các chuyên gia an ninh mạng vừa phát hiện một chuỗi tấn công Linux tinh vi, bắt đầu từ những email lừa đảo chứa file RAR độc hại, nhằm phát tán backdoor mã nguồn mở VShell. Điều đặc biệt của chiến...

Một kỹ thuật vừa được nhà nghiên cứu bảo mật Sud0Ru công bố đã khiến cộng đồng an ninh mạng lo ngại. Thay vì phải can thiệp trực tiếp vào tiến trình lsass.exe vốn luôn bị giám sát gắt gao, kẻ tấn...

Các chuyên gia an ninh mạng vừa cảnh báo về loạt lỗ hổng nghiêm trọng trong phần mềm sao lưu Commvault có thể bị tin tặc khai thác để thực thi mã độc từ xa. Những lỗ hổng này cho phép tấn công mà...

Một phần mềm chỉnh sửa PDF miễn phí phổ biến gần đây bị phát hiện đang lợi dụng thiết bị người dùng để thực hiện các hoạt động web trái phép, biến chúng thành các nút proxy phục vụ cho mạng botnet...

Một trong những phát hiện đáng lo ngại nhất của các chuyên gia an ninh mang gần đây là việc AI-powered website builder (trình tạo website bằng AI) đang bị khai thác triệt để. Các công cụ này vốn...

Mozilla đã phát hành Firefox 142, khắc phục chín lỗ hổng bảo mật, trong đó có nhiều lỗ hổng nghiêm trọng có khả năng cho phép kẻ tấn công thoát khỏi sandbox của trình duyệt và vượt qua các cơ chế...