Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Smithery.ai, nền tảng registry phổ biến dành cho Model Context Protocol (MCP), có thể đã khiến hơn 3.000 máy chủ AI và hàng nghìn khóa API của...

Trong khi Microsoft 365 ngày càng trở thành nền tảng làm việc chủ lực của doanh nghiệp toàn cầu, các tài khoản công ty cũng trở thành mục tiêu béo bở cho tội phạm mạng. Lợi dụng xu hướng này, một...

Atlassian vừa phát hành bản vá cho một lỗ hổng nghiêm trọng trong Jira Software và Jira Service Management, ảnh hưởng đến cả bản Data Center và Server. Lỗ hổng, được định danh CVE-2025-22167, cho...

Một chiến dịch tấn công tinh vi vừa được phát hiện, được cho là do nhóm tin tặc Bitter (APT-Q-37) đứng sau. Nhóm này lợi dụng lỗ hổng zero-day trong WinRAR để phát tán tài liệu Office đã bị cài mã...

Một chiến dịch gián điệp mạng tinh vi mang tên PassiveNeuron vừa tái xuất với các cuộc tấn công có chủ đích (APT) nhắm vào cơ quan chính phủ, tổ chức tài chính và các tập đoàn công nghiệp tại châu...

Một lỗ hổng nghiêm trọng trong plugin API keys của thư viện Better Auth, một framework xác thực phổ biến viết bằng TypeScript, cho phép kẻ tấn công tạo ra các thông tin xác thực với quyền cao cho...

Một lỗ hổng tinh vi trong Microsoft 365 Copilot (M365 Copilot) vừa được phát hiện, cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm của tenant, bao gồm cả email gần đây, thông qua kỹ thuật tiêm...

Một PoC công khai vừa tiết lộ lỗ hổng nghiêm trọng trong Windows Server Update Services, mang mã CVE-2025-59287. Lỗ hổng cho phép thực thi mã từ xa với quyền SYSTEM trên máy chủ WSUS và việc PoC...

Microsoft vừa phát hành bản cập nhật bảo mật để vá một lỗ hổng nghiêm trọng trong thành phần Windows Cloud Minifilter, lỗ hổng có thể bị lợi dụng để ghi file vào các vị trí hệ thống và chiếm quyền...

Các nhà phát triển của Squid vừa công bố và khắc phục một lỗ hổng nghiêm trọng cho phép rò rỉ thông tin xác thực HTTP và token bảo mật khi phần mềm tạo trang lỗi. Lỗ hổng mang mã CVE-2025-62168...