Tin tức An ninh mạng

Các nhà nghiên cứu đã phát hiện một lỗ hổng nghiêm trọng trong BigAnt Server với mã CVE-2025-0364 (CVSS 9,8) khi điều tra về CVE-2024-54761. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa...

CISA đã đưa ra cảnh báo nhằm giảm thiểu các lỗ hổng bảo mật nghiêm trọng đang bị khai thác trên các sản phẩm như Cisco routers, Windows, Hitachi, và WhatsUp Gold. Các lỗ hổng này có thể dẫn đến...

IBM vừa phát hành một thông báo bảo mật, công bố hai lỗ hổng ảnh hưởng đến giao diện người dùng đồ họa (GUI) của một số sản phẩm IBM Storage Virtualize. Các lỗ hổng này, được theo dõi dưới mã...

Google vừa phát hành Bản tin Bảo mật Android tháng 3/2025, trong đó nêu chi tiết nhiều lỗ hổng ảnh hưởng đến các thiết bị Android. Một số lỗ hổng nghiêm trọng nhất có thể dẫn đến thực thi mã từ xa...

SQL Injection không phải là một khái niệm mới, nhưng điều đó không có nghĩa là nó đã mất đi sức ảnh hưởng. Thực tế, các cuộc tấn công khai thác lỗ hổng này vẫn đang gia tăng với mức độ đáng lo...

Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-27554) vừa được phát hiện trong dịch vụ ToDesktop, công cụ đóng gói ứng dụng Electron. Với điểm CVSS 9,9, lỗ hổng này có thể cho phép kẻ tấn công thực...

Một công ty công nghệ từ Israel có vẻ đang gây chú ý với công nghệ gián điệp tân tiến, cho phép vượt qua màn hình khóa Android thông qua việc khai thác lỗ hổng zero-day chưa được tiết lộ. Theo báo...

Một lỗ hổng có mã CVE-2025-27110 được phát hiện trong ModSecurity - tường lửa ứng dụng web (WAF) mã nguồn mở phổ biến, có thể khiến vô số ứng dụng web dễ bị tấn công. ModSecurity được sử dụng...

Các nhà nghiên cứu bảo mật đã phát hiện hơn 49.000 hệ thống kiểm soát ra vào (AMS - Access Management Systems) bị cấu hình sai để lộ thông tin trên internet. Trong đó, Việt Nam là một trong những...

Microsoft đã cáo buộc nhiều hacker thuộc một nhóm tội phạm mạng đã tạo ra các công cụ độc hại để tạo ra video deepfake của người nổi tiếng và nhiều nội dung bất hợp pháp khác. Danh tính các cá...