Tin tức An ninh mạng

Một lỗ hổng xác thực cực kỳ nghiêm trọng vừa được phát hiện trong thư viện Ruby SAML, nền tảng được nhiều doanh nghiệp và dịch vụ trực tuyến sử dụng để triển khai cơ chế đăng nhập một lần (Single...

Fortinet vừa phát hành cảnh báo an ninh khẩn cấp liên quan đến một lỗ hổng nguy hiểm ảnh hưởng rộng rãi tới các sản phẩm FortiOS, FortiWeb, FortiProxy và FortiSwitchManager. Lỗ hổng này cho phép...

Chỉ vài giờ sau khi được công bố, lỗ hổng React2Shell đã nhanh chóng trở thành mục tiêu săn lùng của nhiều nhóm tin tặc trên thế giới. Đây không chỉ là một cảnh báo sớm mà là minh chứng rõ rệt cho...

Mã độc ngân hàng Anatsa đang quay trở lại với một chiến dịch phát tán mới, tiếp tục gây lo ngại trong cộng đồng an ninh mạng. Các chuyên gia cảnh báo rằng một ứng dụng Android giả mạo, ngụy trang...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện lz4-java, vốn được sử dụng rộng rãi trong nhiều hệ thống Java để xử lý nén và giải nén tốc độ cao. Lỗ hổng này mang mã CVE-2025-66566 với...

Gần đây, nhiều người dùng mạng xã hội xôn xao về việc bất ngờ nhận được một phong bì chuyển phát nhanh chứa đơn tố cáo nặc danh và một chiếc USB lạ. Lá đơn không ghi rõ người gửi, không có chữ ký...

Các nhà nghiên cứu bảo mật vừa công bố hơn 30 lỗ hổng nghiêm trọng trong những môi trường lập trình tích hợp AI hay còn gọi là IDE (Integrated Development Environment) - phần mềm mà lập trình viên...

Một chiến dịch tấn công mạng quy mô lớn vừa được ghi nhận khi hơn 7.000 địa chỉ IP từ hạ tầng thuê của công ty Đức 3xK GmbH đồng loạt nhắm vào các cổng VPN GlobalProtect của Palo Alto Networks...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong React Server Components (RSC) - công nghệ nền tảng của nhiều ứng dụng web hiện đại với mã CVE-2025-55182 và đạt mức điểm CVSS 10 Lỗ hổng...

Một lỗ hổng nghiêm trọng vừa được công bố trong Apache Tika với mã định danh CVE-2025-66516. Lỗi được đánh giá ở mức CVSS 10, mức cao nhất trong thang đo rủi ro và cho phép tin tặc thực hiện tấn...