Tin tức An ninh mạng

Gần đây, nhóm nghiên cứu Cyble Research & Intelligence Labs (CRIL) đã phát hiện một chiến dịch lừa đảo quy mô toàn cầu có tên Scanception, sử dụng các file PDF có gắn mã QR để đánh lừa người dùng...

Một lỗ hổng zero-day (CVE-2025-53770) vừa được phát hiện trong Microsoft SharePoint Server. Lỗ hổng này đang bị khai thác quy mô lớn ngoài thực tế, ảnh hưởng tới hàng chục tổ chức, bao gồm cả các...

Một kỹ thuật tấn công mới vừa được phát hiện, cho phép nhóm hacker PoisonSeed vượt qua cơ chế bảo vệ của khóa bảo mật FIDO vốn được xem là "tiêu chuẩn vàng" trong xác thực không mật khẩu và chống...

Gần đây, nhà phát triển phần mềm CrushFTP - nền tảng máy chủ truyền tệp doanh nghiệp hỗ trợ FTP, SFTP, HTTP/S, đã cảnh báo về một lỗ hổng zero-day nghiêm trọng (CVE‑2025‑54309), cho phép tin tặc...

Một chiến dịch truy quét toàn cầu với sự phối hợp giữa Microsoft, FBI, Europol và nhiều tổ chức an ninh mạng hàng đầu thế giới vừa đánh sập mạng lưới phát tán mã độc Lumma Infostealer - một loại...

Mới đây, các chuyên gia an ninh mạng đã phát hiện một loại phần mềm độc hại mới mang tên MDifyLoader, được sử dụng trong các cuộc tấn công mạng nhắm vào các thiết bị Ivanti Connect Secure (ICS)...

Một chiến dịch tấn công đang âm thầm diễn ra nhắm vào người dùng Windows, sử dụng phần mềm độc hại Amadey như một điểm trung chuyển để cài thêm nhiều mã độc đánh cắp dữ liệu. Kẻ tấn công đã tận...

Gần đây, một phần mềm độc hại mới mang tên Konfety đã được các nhà nghiên cứu bảo mật phát hiện, thu hút sự chú ý của cộng đồng an ninh mạng. Đây là một biến thể tinh vi của mã độc trên Android...

Theo báo cáo do Kaspersky công bố giữa tháng 7/2025, một chiến dịch mã độc tinh vi mang tên GhostContainer đang âm thầm diễn ra nhắm vào các máy chủ Microsoft Exchange trong các cơ quan chính phủ...

NVIDIA vừa phát đi cảnh báo khẩn cấp liên quan đến hai lỗ hổng nghiêm trọng trong bộ công cụ Container Toolkit và phần mềm GPU Operator. Hai lỗ hổng được gán mã lần lượt là CVE-2025-23266 và...