Tin tức An ninh mạng

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch gián điệp mạng do nhóm RedMike (còn được gọi là Salt Typhoon) thực hiện, nhằm vào các nhà cung cấp dịch vụ viễn thông trên toàn thế...

Palo Alto Networks xác nhận lỗ hổng CVE-2025-0108 trên PAN-OS, cho phép kẻ tấn công chưa xác thực truy cập giao diện quản lý và thực thi tập lệnh PHP, đang bị khai thác thực tế. Lỗ hổng này...

Juniper Networks vừa giải quyết một lỗ hổng nghiêm trọng về bỏ qua xác thực trong các sản phẩm Session Smart Router, Session Smart Conductor và WAN Assurance Managed Router. Hãng lưu ý không có...

Một lỗ hổng nghiêm trọng đã được phát hiện trong PHP với điểm CVSS 9,1 có thể khiến các trang web và ứng dụng dễ bị tấn công SQL Injection. Người dùng được khuyến cáo cập nhật ngay lên phiên bản...

Một lỗ hổng nghiêm trọng đã được phát hiện trong s2Member Pro - plugin phổ biến trong WordPress với điểm CVSS 9,8. Lỗ hổng này có thể cho phép kẻ tấn công chưa xác thực chèn các đối tượng PHP độc...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo về nhiều lỗ hổng nghiêm trọng trong phần mềm myPRO Manager của mySCADA (trước bản 1.4), cho phép kẻ tấn công thực thi lệnh hệ điều...

AMD đã phát hành bản vá để giải quyết lỗ hổng nghiêm trọng có mã CVE-2024-21924 ảnh hưởng đến vi xử lý EPYC và Ryzen Threadripper, có thể cho phép kẻ tấn công thực thi mã tùy ý trong Chế độ quản...

Các nhà nghiên cứu đã phát hiện một lỗ hổng SQL Injection nghiêm trọng là CVE-2025-1094 trong công cụ tương tác psql của PostgreSQL. Lỗ hổng này được phát hiện trong quá trình điều tra một lỗ hổng...

Một lỗ hổng nghiêm trọng đã được phát hiện trong Apache Fineract, nền tảng mã nguồn mở phổ biến được sử dụng để xây dựng hệ thống ngân hàng lõi cho các dịch vụ tài chính số. Lỗ hổng này có mã...

Một lỗ hổng đáng lo ngại đã được phát hiện trong WinZip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Lỗ hổng này có mã CVE-2025-1240 với điểm 7,8...