Tin tức An ninh mạng

Microsoft vừa phát đi cảnh báo khẩn, một nhóm tin tặc được cho là có liên hệ với Trung Quốc đang khai thác các lỗ hổng chưa vá trong phần mềm SharePoint Server để cài mã độc Warlock ransomware -...

Chỉ vài ngày sau khi có bản vá chính thức, tin tặc đã tìm ra cách vượt qua lớp bảo vệ mới, công bố mã khai thác và bắt đầu tấn công thực tế. Đây không còn là nguy cơ tiềm ẩn, mà là chiến dịch có...

Trung tâm Tình báo An ninh của AhnLab (ASEC) vừa phát đi cảnh báo về sự trở lại của một trong những mã độc đánh cắp thông tin (infostealer) nguy hiểm - ACRStealer, nay đã “tiến hóa” và đổi tên...

Một lỗ hổng vừa được phát hiện trong thư viện form-data trên npm. Với mã định danh CVE-2025-7783, lỗ hổng này ảnh hưởng đến hàng triệu ứng dụng web và API đang sử dụng JavaScript/Node.js trên toàn...

Sophos vừa công bố năm lỗ hổng bảo mật độc lập trong sản phẩm Sophos Firewall, trong đó có hai lỗ hổng nghiêm trọng cho phép thực thi mã từ xa mà không cần xác thực. Thông báo được phát hành ngày...

Một lỗ hổng nghiêm trọng trong phần mềm quản lý chất lượng ETQ Reliance cho phép kẻ tấn công giành toàn quyền truy cập hệ thống quản trị chỉ bằng cách thêm một dấu cách vào tên đăng nhập. Được...

Microsoft vừa phát cảnh báo bảo mật khẩn cấp sau khi phát hiện chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises, bắt đầu từ ngày 7/7/2025. Ba nhóm tin tặc Trung Quốc...

Tội phạm mạng không biến mất, chúng chỉ thay đổi cách thức tấn công. Trong khi Lumma Infostealer phục hồi nhanh chóng sau khi bị triệt phá thì SVF Botnet lại cho thấy mức độ nguy hiểm mới nhắm vào...

Cuối mùa hè 2025, con dân an ninh mạng lại tiếp tục chứng kiến làn sóng tấn công mạng mới nhắm thẳng vào “trái tim” hệ thống kiểm soát truy cập mạng doanh nghiệp. Cisco vừa xác nhận các lỗ hổng...

Một chiến dịch gián điệp mạng tinh vi do cụm tác nhân nâng cao thuộc Lazarus Group vừa bị vạch trần bởi nhóm Sekoia Threat Detection and Response (TDR). Chiến dịch, mang tên “ClickFake...