Tin tức An ninh mạng

Phát hiện lỗ hổng bảo mật nghiêm trọng trong thư viện Apache Parquet Java, đặc biệt là module parquet-avro, mang tên CVE-2025-46762. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý khi xử lý...

Lỗ hổng bảo mật CVE-2025-31191 trong macOS đã được Microsoft phát hiện và công bố. Lỗ hổng này cho phép các ứng dụng bị sandbox hạn chế có thể thoát ra khỏi sandbox và thực thi mã độc mà không cần...

Lỗ hổng nghiêm trọng CVE-2025-46337 đã được phát hiện trong thư viện ADOdb dành cho PHP. Lỗ hổng này ảnh hưởng đến các phiên bản ADOdb trước 5.22.9 và được đánh giá với điểm CVSS tối đa là 10...

Một chiến dịch tấn công mới nhắm vào các trang WordPress thông qua plugin giả mạo có tên "WP-antymalwary-bot.php". Plugin này được ngụy trang như một công cụ bảo mật nhưng thực chất là phần mềm...

Kaspersky Labs vừa cảnh báo về sự tiến hóa đáng lo ngại của Trojan Triada - loại mã độc Android khét tiếng đang tìm cách vượt qua các cơ chế bảo vệ hiện đại của hệ điều hành di động. Các chuyên...

Nhà nghiên cứu bảo mật Michael Hoefler vừa công bố phân tích chi tiết về lỗ hổng bảo mật CVE-2025-21756 - một lỗi Use-After-Free (UAF) nguy hiểm trong vsock subsystem của nhân Linux. Lỗi xuất phát...

Apache vừa phát hành các bản cập nhật bảo mật quan trọng nhằm xử lý hai lỗ hổng ảnh hưởng đến nhiều phiên bản của Apache Tomcat. Hai lỗ hổng này được định danh là CVE-2025-31650 và CVE-2025-31651...

Một lỗ hổng bảo mật nghiêm trọng, định danh CVE-2025-43859 (điểm CVSS 9,1), vừa được phát hiện được viết bằng Python. Lỗ hổng này có thể bị khai thác để thực hiện tấn công request smuggling trong...

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2025-21204, nhưng bản vá này lại tạo ra một lỗ hổng từ chối dịch vụ (DoS) mới trong cơ chế cập nhật Windows. Lỗ hổng này cho phép người dùng...

Một chiến dịch phishing quy mô lớn đang nhắm vào người dùng WooCommerce bằng cách gửi email cảnh báo lỗ hổng bảo mật giả. Chiêu thức của tin tặc: Gửi email từ địa chỉ giả mạo...