Tin tức An ninh mạng

Các chuyên gia vừa cảnh báo về một chiến dịch tấn công brute-force quy mô lớn có tổ chức nhắm vào các giao diện quản trị Apache Tomcat Manager. Theo cơ quan tình báo GreyNoise, vào ngày...

Microsoft đã phát hành bản cập nhật Patch Tuesday hàng tháng, giải quyết tổng cộng 66 lỗ hổng trong bộ sản phẩm của mình. Đợt phát hành này bao gồm các bản vá khắc phục cho một lỗ hổng zero-day...

Microsoft xác nhận tồn tại lỗ hổng zero-day nghiêm trọng trong Web Distributed Authoring and Versioning (WebDAV), cho phép thực thi mã từ xa (RCE) nếu người dùng click vào link WebDAV độc hại...

Interpol - Tổ chức Cảnh sát Hình sự Quốc tế để phòng chống tội phạm xuyên quốc gia vừa công bố chiến dịch toàn cầu mang tên Operation Secure, diễn ra từ tháng 1 đến tháng 4 năm 2025 với kết quả...

Một lỗ hổng nghiêm trọng dạng zero-day vừa được phát hiện trong controller mặc định của Salesforce, nền tảng quản lý khách hàng (CRM) phổ biến toàn cầu. Lỗi này cho phép tin tặc khai thác kỹ thuật...

Mới đây, CISA đã thêm hai lỗ hổng bảo mật nghiêm trọng vào danh sách các lỗ hổng đã bị khai thác trên thực tế (Known Exploited Vulnerabilities - KEV), cùng một cảnh báo khác liên quan đến plugin...

Một lỗ hổng nghiêm trọng trong plugin Gatling của Jenkins với mã CVE-2025-5806 đang đe dọa tính an toàn của nhiều hệ thống CI/CD. Lỗ hổng này cho phép tin tặc vượt qua Content-Security-Policy...

Amazon Web Services (AWS) vừa phát hành bản cập nhật FreeRTOS-Plus-TCP v4.3.2 để khắc phục lỗ hổng nghiêm trọng có mã định danh là CVE-2025-5688, cho phép kẻ tấn công thực thi mã từ xa (RCE) để...

Google vừa khắc phục một lỗ hổng nghiêm trọng cho phép tin tặc dò tìm số điện thoại liên kết với tài khoản Google mà chỉ cần biết tên hiển thị và một phần kí tự số điện thoại của nạn nhân. Lỗ hổng...

Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được phát hiện trong AWS Amplify Studio - nền tảng phát triển giao diện người dùng (UI) trực quan dành cho React. Lỗ hổng này được gán mã định danh...