Tin tức An ninh mạng

Một công ty công nghệ từ Israel có vẻ đang gây chú ý với công nghệ gián điệp tân tiến, cho phép vượt qua màn hình khóa Android thông qua việc khai thác lỗ hổng zero-day chưa được tiết lộ. Theo báo...

Một lỗ hổng có mã CVE-2025-27110 được phát hiện trong ModSecurity - tường lửa ứng dụng web (WAF) mã nguồn mở phổ biến, có thể khiến vô số ứng dụng web dễ bị tấn công. ModSecurity được sử dụng...

Các nhà nghiên cứu bảo mật đã phát hiện hơn 49.000 hệ thống kiểm soát ra vào (AMS - Access Management Systems) bị cấu hình sai để lộ thông tin trên internet. Trong đó, Việt Nam là một trong những...

Microsoft đã cáo buộc nhiều hacker thuộc một nhóm tội phạm mạng đã tạo ra các công cụ độc hại để tạo ra video deepfake của người nổi tiếng và nhiều nội dung bất hợp pháp khác. Danh tính các cá...

GitLab kêu gọi tất cả các hệ thống GitLab tự quản lý (self-managed) nâng cấp ngay lập tức lên các phiên bản 17.9.1, 17.8.4 hoặc 17.7.6 sau khi phát hiện nhiều lỗ hổng nghiêm trọng, bao gồm các lỗi...

Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA) vừa cảnh báo 2 lỗ hổng nghiêm trọng nhắm vào các nền tảng phổ biến là CVE-2023-34192 và CVE-2024-49035, đồng thời yêu cầu các cơ quan, tổ chức phải áp...

Một loạt các lỗ hổng nghiêm trọng đã được phát hiện trong GRUB2, trình tải khởi động phổ biến được nhiều bản phân phối Linux sử dụng. Những lỗ hổng này có thể cho phép kẻ tấn công vượt qua các...

Một kịch bản lừa đảo mới qua email, mạo danh Paypal tiếp tục được những kẻ lừa đảo thực hiện. Chúng lấy các địa chỉ email của người tiêu dùng, gửi tới cho họ các thông báo mua hàng giả mạo và lừa...

Microsoft đã phát hành bản vá cho lỗ hổng trong công cụ dọn dẹp ổ đĩa Windows (Windows Disk Cleanup) trong đợt cập nhật Patch Tuesday tháng 2/2025. Đặc biệt, một nhà nghiên cứu đã công khai mã...

Qualys Threat Research Unit (TRU) công bố hai lỗ hổng mới được xác định trong OpenSSH là CVE-2025-26465 và CVE-2025-26466, được đánh giá là có thể ảnh hưởng đến cả máy khách (client) và máy chủ...