Tin tức An ninh mạng

Commvault đã công bố lỗ hổng bảo mật nghiêm trọng trong Command Center, được định danh là CVE-2025-34028, với điểm CVSS tối đa 10 – mức rủi ro cao nhất có thể. Lỗ hổng này cho phép tin tặc từ...

ASUS đã phát hành các bản cập nhật bảo mật để xử lý lỗ hổng bảo mật nghiêm trọng có mã CVE-2024-54085, có thể cho phép kẻ tấn công chiếm quyền điều khiển và thậm chí khiến máy chủ bị hư hỏng vĩnh...

Một hình thức tấn công lừa đảo cực kỳ tinh vi và nguy hiểm vừa bị phát hiện. Tin tặc đã lợi dụng hạ tầng của chính Google để gửi các email trông hoàn toàn hợp lệ, khiến người dùng tin rằng đây là...

Mã độc RustoBot đang khai thác lỗ hổng trên router TOTOLINK và DrayTek tại Việt Nam, Nhật Bản, Đài Loan, Mexico để tấn công DDoS và chiếm quyền điều khiển. Mã độc nguy hiểm mới tấn công router...

Lỗ hổng bảo mật nghiêm trọng CVE-2024-53104 trên hệ điều hành Android vừa được công bố cùng với mã khai thác (PoC). Lỗ hổng này được cho là nằm trong một chuỗi tấn công zero-day do Cellebrite -...

Lỗ hổng CVE-2025-21204 là một lỗ hổng nghiêm trọng phát sinh do xử lý không đúng khi truy cập file trong Windows Update Stack. Lỗ hổng này cho phép kẻ tấn công leo thang đặc quyền lên SYSTEM, cấp...

"Quishing" là hình thức tấn công mạng sử dụng mã QR giả mạo để dẫn dụ nạn nhân đến các trang web đen hoặc tải xuống phần mềm độc hại. Từ đó, nạn nhân bị đánh cắp thông tin nhạy cảm như mật khẩu...

GitHub vừa phát hành bản cập nhật bảo mật để xử lý một loạt lỗ hổng ảnh hưởng đến GitHub Enterprise Server (GHES), trong đó có lỗi nghiêm trọng cho phép kẻ tấn công thực thi mã tùy ý. Lỗ hổng...

Một nhà nghiên cứu bảo mật vừa công khai chi tiết kỹ thuật và mã khai thác (PoC) cho lỗ hổng CVE-2024-53141 ảnh hưởng đến Linux Kernel từ phiên bản v2.7 đến v6.12. Đây là một lỗ hổng truy cập...

Oracle đã âm thầm thông báo đến một số khách hàng rằng một môi trường đám mây cũ đã bị tin tặc xâm nhập. Mặc dù hệ thống này đã ngừng sử dụng từ 2017, nhưng dữ liệu từ 2024 - 2025 vẫn bị đánh cắp...