Tin tức An ninh mạng

Các nhà nghiên cứu an ninh mạng tại Horizon3.ai vừa công bố mã khai thác (PoC) cho hai lỗ hổng zero day nguy hiểm CVE-2025-8355 và CVE-2025-8356 trong Xerox FreeFlow Core, nền tảng điều phối in ấn...

JPCERT/CC - Trung tâm điều phối ứng cứu khẩn cấp máy tính Nhật Bản, vừa cảnh báo về chiến dịch tấn công mạng quy mô lớn nhắm vào nhiều quốc gia, sử dụng bộ công cụ điều khiển từ xa (C2 framework)...

SAP - tập đoàn phần mềm doanh nghiệp hàng đầu thế giới, đã phát hành gói cập nhật bảo mật toàn diện, khắc phục 15 lỗ hổng trong hệ sinh thái phần mềm của mình. Trong số đó, 3 lỗ hổng nghiêm trọng...

Các nhà nghiên cứu bảo mật từ Zimperium’s zLabs vừa công bố một phát hiện đáng lo ngại, một lỗ hổng nguy hiểm trong các công cụ root Android phổ biến, đặc biệt là KernelSU phiên bản 0.5.7, có thể...

Các nhà nghiên cứu an ninh mạng gần đây phát hiện một chiến dịch phát tán ứng dụng độc hại quy mô lớn của tổ chức tội phạm mạng VexTrio. Nhóm này thâm nhập các kho ứng dụng lớn như Google Play và...

Chỉ trong một tuần, Fortinet đã công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng tới nhiều sản phẩm chiến lược, từ hệ điều hành tường lửa FortiOS đến nền tảng quản trị sự kiện FortiSIEM. Điểm...

Gần đây, một loạt lỗ hổng nghiêm trọng đã được phát hiện trên các sản phẩm chủ lực của Microsoft, từ Windows Server, Windows 10/11, Office, Teams đến Microsoft Entra ID. Các lỗ hổng này, dù thuộc...

Trung tâm An ninh mạng Quốc gia Hà Lan (NCSC-NL) vừa phát đi cảnh báo khẩn về các cuộc tấn công mạng nhắm vào lỗ hổng bảo mật nghiêm trọng CVE-2025-6543 trong sản phẩm Citrix NetScaler ADC. Vụ...

Giới an ninh mạng đang nóng lên khi hai nhóm tội phạm mạng khét tiếng là ShinyHunters và Scattered Spider bị nghi ngờ hợp tác trong một chiến dịch tống tiền nhắm vào khách hàng Salesforce - nền...

DarkBit, một nhóm tin tặc mới nổi, đã tiến hành chiến dịch mã hóa dữ liệu quy mô lớn nhắm vào hạ tầng ảo hóa VMware ESXi, tập trung vào tệp ảnh đĩa ảo VMDK ngay sau loạt vụ tấn công bằng máy bay...