Tin tức An ninh mạng

Một lỗ hổng nguy hiểm vừa được phát hiện trong Google Gemini for Workspace, cho phép tin tặc chèn các chỉ dẫn ẩn trong email nhằm đánh lừa AI tạo ra nội dung cảnh báo giả mạo khiến người dùng dễ...

Các chuyên gia bảo mật vừa cảnh báo: Hacker đang lợi dụng các công cụ Mac hợp pháp để phát tán trojan nguy hiểm macOS.ZuRu, ngụy trang trong những ứng dụng phổ biến được tải về nhằm lừa người dùng...

Một nguy cơ khá nghiêm trọng đang âm thầm tồn tại trong cộng đồng sử dụng Laravel (framework PHP phổ biến trên toàn thế giới). Chỉ cần để lộ mã APP_KEY (khóa bảo mật được Laravel sử dụng để mã hóa...

Fortinet vừa phát hành bản vá cho lỗ hổng CVE-2025-25257 trong sản phẩm FortiWeb. Lỗ hổng này được chấm điểm 9,6/10 theo thang CVSS, cho phép tin tặc chưa xác thực (unauthenticated attacker) thực...

ClickFix - thủ đoạn lừa đảo dự kiến sẽ bùng nổ trong các chiến dịch tấn công mạng trong 2025. Khác với các hình thức tấn công truyền thống qua email lừa đảo hay file đính kèm độc hại, chiêu thức...

Các vụ tấn công mạng nhắm vào hệ thống điều khiển công nghiệp (Industrial Control System - ICS) tại các nhà máy, công trường và công trình xây dựng đang gia tăng với tốc độ đáng lo ngại, đặc biệt...

GitLab vừa công bố loạt bản cập nhật bảo mật cho các phiên bản 18.1.2, 18.0.4 và 17.11.6 trên cả Community Edition (CE) và Enterprise Edition (EE), nhằm khắc phục nhiều lỗ hổng nghiêm trọng có thể...

Palo Alto Networks vừa phát hành cảnh báo về một lỗ hổng nghiêm trọng trong ứng dụng VPN GlobalProtect, có mã định danh CVE-2025-28063, cho phép người dùng đã xác thực cục bộ leo thang đặc quyền...

Microsoft đã phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật ảnh hưởng đến hệ thống xác thực trong Windows, với mức điểm CVSS 9,8/10. Lỗ hổng này có thể cho phép tin tặc chiếm quyền điều khiển...

Một chiến dịch tấn công quy mô lớn mang tên RedDirection vừa bị phát hiện đã biến 18 tiện ích mở rộng phổ biến trên Chrome và Edge thành công cụ đánh cắp dữ liệu và điều hướng người dùng đến các...