Tin tức An ninh mạng

GhostPoster, một chiến dịch phát tán tiện ích mở rộng độc hại, vừa bị phanh phui sau nhiều năm âm thầm tồn tại. Ít nhất 17 extension xuất hiện công khai trên Chrome, Firefox và Microsoft Edge đã...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Advanced Custom Fields Extended (ACF Extended), plugin WordPress phổ biến với hơn 100.000 lượt cài đặt, cho phép tin tặc chiếm toàn quyền kiểm...

TP-Link vừa phát hành bản vá cho một lỗ hổng nghiêm trọng ảnh hưởng tới hơn 32 mẫu camera giám sát chuyên dụng thuộc hai dòng VIGI C và VIGI InSight. Lỗ hổng có mã CVE-2026-0629 có thể bị khai...

Các chuyên gia an ninh mạng đã công bố hai lỗ hổng thuộc dạng Cross-Site Scripting (XSS) trong Meta Conversions API Gateway (một thành phần hạ tầng quan trọng được Meta sử dụng và cung cấp cho...

Một lỗ hổng vừa được phát hiện trong Windows Admin Center (WAC), là công cụ quản trị trung tâm của Microsoft dành cho máy chủ, máy ảo và hệ thống hybrid. Lỗi này không chỉ ảnh hưởng đến một máy...

Trước làn sóng tấn công từ nhóm APT UAT-9686, Cisco đã chính thức tung bản vá quan trọng cho Secure Email Gateway và Web Manager. Bản vá này nhằm xử lý lỗ hổng zero-day (CVE-2025-20393) đã bị các...

Chuyên gia an ninh mạng Bkav ghi nhận sự tồn tại của một hạ tầng botnet quy mô lớn mang tên Kimwolf, chuyên lợi dụng các thiết bị TV Box và Smart TV sử dụng hệ điều hành tùy biến, cấu hình phần...

Không cần mật khẩu, không cần mã hóa, tin tặc vẫn có thể "đi thẳng" vào database và bảng điều khiển WordPress thông qua lỗ hổng nghiêm trọng trên plugin Modular DS. Đây là báo động đỏ từ...

Mới đây, các chuyên gia an ninh mạng đã phát hiện một lỗ hổng trong Microsoft Copilot Personal, cho phép kẻ tấn công đánh cắp dữ liệu cá nhân của người dùng chỉ bằng một cú nhấp chuột, gần như...

Microsoft công bố một lỗ hổng ảnh hưởng đến hệ quản trị cơ sở dữ liệu SQL Server, cho phép kẻ tấn công đã có quyền truy cập cao trong hệ thống tiếp tục leo thang đặc quyền từ xa qua mạng mà không...