Tin tức An ninh mạng

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Microsoft SharePoint, cho phép kẻ tấn công đã xác thực thực thi mã từ xa bằng cách lợi dụng cơ chế xử lý WebPart. Vấn đề nằm ở quá trình...

Trong quý II năm 2025, các hệ thống giám sát an ninh mạng ghi nhận sự gia tăng đột biến của các cuộc tấn công từ chối dịch vụ phân tán (DDoS) có quy mô cực lớn gọi là “hyper-volumetric DDoS” với...

Trong những ngày gần đây, các chuyên gia an ninh mạng đã phát hiện một biến thể mới cực kỳ nguy hiểm của mã độc Interlock RAT - một loại phần mềm gián điệp cho phép tin tặc điều khiển máy tính của...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Git CLI, công cụ phổ biến bậc nhất trong giới lập trình, với mã định danh CVE-2025-48384. Lỗ hổng này mang mức điểm CVSS 8,1, cho phép kẻ tấn công...

Một chiến dịch gián điệp mạng tinh vi đang âm thầm nhắm vào các cơ quan chính phủ tại Đông Nam Á bằng mã độc cửa hậu chưa từng được ghi nhận trước đây trên Windows, có tên HazyBeacon. Chiến...

AsyncRAT, từng là một công cụ điều khiển từ xa mã nguồn mở đơn giản, nay đã biến thành một hệ sinh thái mã độc đầy phức tạp. Nó liên tục sinh sôi các biến thể mới với khả năng cấy ghép linh hoạt...

Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng vừa được phát hiện trong Kafbat UI, giao diện quản lý mã nguồn mở dành cho Apache Kafka. Lỗ hổng này được gán mã CVE-2025-49127 và được đánh giá...

Một chiến dịch phishing tinh vi đang nhắm đến người tìm việc thông qua những email tuyển dụng giả mạo, mượn danh các thương hiệu toàn cầu như Red Bull để tạo niềm tin và đánh lừa người nhận. Đây...

Các chuyên gia bảo mật vừa phát hiện nhiều lỗ hổng nghiêm trọng trong firmware UEFI trên hàng loạt bo mạch chủ (mainboard) của Gigabyte, có khả năng cho phép tin tặc cài mã độc bootkit vượt qua cơ...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong chip eUICC (embedded SIM) của Kigen, nền tảng đang được tích hợp trong hơn 2 tỷ eSIM trên các thiết bị IoT toàn cầu. Phát hiện này cho...