Tin tức An ninh mạng

Một lỗ hổng vừa được phát hiện trong thư viện form-data trên npm. Với mã định danh CVE-2025-7783, lỗ hổng này ảnh hưởng đến hàng triệu ứng dụng web và API đang sử dụng JavaScript/Node.js trên toàn...

Sophos vừa công bố năm lỗ hổng bảo mật độc lập trong sản phẩm Sophos Firewall, trong đó có hai lỗ hổng nghiêm trọng cho phép thực thi mã từ xa mà không cần xác thực. Thông báo được phát hành ngày...

Một lỗ hổng nghiêm trọng trong phần mềm quản lý chất lượng ETQ Reliance cho phép kẻ tấn công giành toàn quyền truy cập hệ thống quản trị chỉ bằng cách thêm một dấu cách vào tên đăng nhập. Được...

Microsoft vừa phát cảnh báo bảo mật khẩn cấp sau khi phát hiện chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises, bắt đầu từ ngày 7/7/2025. Ba nhóm tin tặc Trung Quốc...

Tội phạm mạng không biến mất, chúng chỉ thay đổi cách thức tấn công. Trong khi Lumma Infostealer phục hồi nhanh chóng sau khi bị triệt phá thì SVF Botnet lại cho thấy mức độ nguy hiểm mới nhắm vào...

Cuối mùa hè 2025, con dân an ninh mạng lại tiếp tục chứng kiến làn sóng tấn công mạng mới nhắm thẳng vào “trái tim” hệ thống kiểm soát truy cập mạng doanh nghiệp. Cisco vừa xác nhận các lỗ hổng...

Một chiến dịch gián điệp mạng tinh vi do cụm tác nhân nâng cao thuộc Lazarus Group vừa bị vạch trần bởi nhóm Sekoia Threat Detection and Response (TDR). Chiến dịch, mang tên “ClickFake...

Một chiến dịch tấn công mạng mới vừa bị các chuyên gia an ninh mạng phát hiện, sử dụng tệp shortcut Windows (.LNK) tưởng chừng vô hại, để phát tán mã độc đánh cắp thông tin DeerStealer. Chiến dịch...

Một lỗ hổng vừa được phát hiện trong phần mềm giải nén phổ biến 7-Zip, có thể khiến ứng dụng bị sập hoàn toàn khi xử lý một file RAR5 bị chỉnh sửa ác ý. Dù không cho phép hacker chiếm quyền điều...

Gần đây, nhóm nghiên cứu Cyble Research & Intelligence Labs (CRIL) đã phát hiện một chiến dịch lừa đảo quy mô toàn cầu có tên Scanception, sử dụng các file PDF có gắn mã QR để đánh lừa người dùng...