Tin tức An ninh mạng

Năm 2024 và những ngày đầu năm 2025 chứng kiến sự hoành hành của virus, trong khi mã độc mã hóa dữ liệu đã thực sự trở thành cơn ác mộng. Thống kê của Bkav, đã có 155.640 máy tính bị tấn công bởi...

Mã độc RESURGE đang được khai thác để tấn công các thiết bị Ivanti Connect Secure (ICS) thông qua lỗ hổng CVE-2025-0282. RESURGE là một biến thể nâng cấp của SPAWNCHIMERA, có các chức năng...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong a-blog cms, lỗ hổng CVE-2025-31103 (deserialization), cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ thông qua request độc hại. Lỗ...

Apache Pinot là một kho dữ liệu OLAP có thông lượng cao và độ trễ thấp, được LinkedIn phát triển nhằm hỗ trợ phân tích dữ liệu thời gian thực phục vụ quá trình ra quyết định dựa trên dữ liệu. Tuy...

Mozilla vừa phát hành bản cập nhật quan trọng Firefox 136.0.4 để khắc phục lỗ hổng bảo mật CVE-2025-2857. Đây là một lỗ hổng nghiêm trọng trong cơ chế quản lý Inter-Process Communication (IPC)...

GitLab vừa kêu gọi tất cả người dùng GitLab Community Edition (CE) và Enterprise Edition (EE) tự quản lý cập nhật ngay lên các phiên bản mới nhất: 17.10.1, 17.9.3 hoặc 17.8.6. Bản cập nhật này...

Hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác gồm CVE-2019-9874 và CVE-2019-9875, hiện CISA đã thêm vào danh sách lỗ hổng bảo mật nguy hiểm do đã có mã khai thác (PoC). Các lỗ hổng này ảnh...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong plugin WordPress phổ biến- WP Ghost. Với hơn 200.000 lượt cài đặt đang hoạt động, WP Ghost là một plugin bảo mật và tường lửa miễn phí cho...

IngressNightmare là tập hợp gồm 05 lỗ hổng nghiêm trọng trong Ingress NGINX Controller, cho phép kẻ tấn công chiếm toàn bộ cụm Kubernetes nếu không được vá lỗi kịp thời. Hơn 6.500 cụm Kubernetes...

Lỗ hổng trong nhân Linux vừa được cảnh báo là khá nghiêm trọng vì phạm vi ảnh hưởng phổ biến, đặc biệt ảnh hưởng đến người dùng Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic. Lỗ hổng này...