Tin tức An ninh mạng

Một chiến dịch tấn công mới nhắm vào các trang WordPress thông qua plugin giả mạo có tên "WP-antymalwary-bot.php". Plugin này được ngụy trang như một công cụ bảo mật nhưng thực chất là phần mềm...

Kaspersky Labs vừa cảnh báo về sự tiến hóa đáng lo ngại của Trojan Triada - loại mã độc Android khét tiếng đang tìm cách vượt qua các cơ chế bảo vệ hiện đại của hệ điều hành di động. Các chuyên...

Nhà nghiên cứu bảo mật Michael Hoefler vừa công bố phân tích chi tiết về lỗ hổng bảo mật CVE-2025-21756 - một lỗi Use-After-Free (UAF) nguy hiểm trong vsock subsystem của nhân Linux. Lỗi xuất phát...

Apache vừa phát hành các bản cập nhật bảo mật quan trọng nhằm xử lý hai lỗ hổng ảnh hưởng đến nhiều phiên bản của Apache Tomcat. Hai lỗ hổng này được định danh là CVE-2025-31650 và CVE-2025-31651...

Một lỗ hổng bảo mật nghiêm trọng, định danh CVE-2025-43859 (điểm CVSS 9,1), vừa được phát hiện được viết bằng Python. Lỗ hổng này có thể bị khai thác để thực hiện tấn công request smuggling trong...

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2025-21204, nhưng bản vá này lại tạo ra một lỗ hổng từ chối dịch vụ (DoS) mới trong cơ chế cập nhật Windows. Lỗ hổng này cho phép người dùng...

Một chiến dịch phishing quy mô lớn đang nhắm vào người dùng WooCommerce bằng cách gửi email cảnh báo lỗ hổng bảo mật giả. Chiêu thức của tin tặc: Gửi email từ địa chỉ giả mạo...

Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp. STT CVE Điểm CVSS Phân loại lỗ hổng Thành phần bị ảnh hưởng...

GitLab vừa ra mắt bản cập nhật bảo mật vá các lỗ hổng nghiêm trọng XSS và chiếm quyền tài khoản, khuyến cáo người dùng nâng cấp ngay phiên bản mới nhất. Ngày 24/04/2025, GitLab chính thức công bố...

Commvault đã công bố lỗ hổng bảo mật nghiêm trọng trong Command Center, được định danh là CVE-2025-34028, với điểm CVSS tối đa 10 – mức rủi ro cao nhất có thể. Lỗ hổng này cho phép tin tặc từ...