Tin tức An ninh mạng

Lỗ hổng thực thi mã từ xa PHP nghiêm trọng ảnh hưởng đến hệ thống Windows hiện đang bị khai thác hàng loạt. Được theo dõi với mã CVE-2024-4577 (CVSS là 9,8), lỗ hổng chèn tham số PHP-CGI này ảnh...

Apple vừa phát hành các bản cập nhật bảo mật khẩn cấp để vá một lỗ hổng zero-day (CVE-2025-24201) trong Webkit, vừa được phát hiện trong tháng 3/2025 và được xác định là đã bị khai thác trong các...

Một lỗ hổng nghiêm trọng có mã định danh CVE-2025-24813 đã được phát hiện trong Apache Tomcat, có thể cho phép kẻ tấn công thực thi mã từ xa (RCE), tiết lộ thông tin nhạy cảm hoặc làm hỏng dữ...

Tiếp tục trong tháng 2, các sản phẩm an ninh mạng trong và ngoài nước “gánh chịu” nhiều lỗ hổng nghiêm trọng. Đặc biệt, tần suất các lỗ hổng SQL Injection xuất hiện nhiều hơn, gióng lên hồi chuông...

Sự bùng nổ của các nền tảng AI trên không gian mạng đã trở thành mảnh đất màu mỡ cho tội phạm mạng lợi dụng, đặc biệt là với DeepSeek - một mô hình ngôn ngữ lớn (LLM) tiên tiến. Chúng khai thác...

Mới đây, Faraday Team đã phát hiện ra nhiều lỗ hổng bảo mật nghiêm trọng trong các Router DrayTek Vigor, có thể cho phép kẻ tấn công chiếm quyền điều khiển hoàn toàn thiết bị bị ảnh hưởng. Những...

Jenkins, nền tảng tự động hóa mã nguồn mở phổ biến, đã phát hành bản vá giải quyết các lỗ hổng ảnh hưởng đến Jenkins 2.499 trở về trước, LTS 2.492.1 trở về trước và lỗ hổng Cross-Site Request...

Elastic đã khắc phục một lỗ hổng nghiêm trọng có thể dẫn đến thực thi mã tùy ý, ảnh hưởng đến phần mềm bảng điều khiển trực quan hóa dữ liệu Kibana (data visualization dashboard software) của...

Nhiều ngân hàng, tổ chức tài chính thường gửi mã OTP (One-Time Password) cho khách hàng thông qua một cuộc gọi điện thoại. Kẻ lừa đảo, dẫn dụ nạn nhân tham gia vào cuộc gọi nhóm (thông qua tính...

Zoho Corporation vừa phát hành cảnh báo bảo mật về lỗ hổng nghiêm trọng trong ADSelfService Plus – giải pháp bảo mật danh tính phổ biến. Lỗ hổng này, được theo dõi với mã CVE-2025-1723, có thể cho...