Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng vừa được tiết lộ trong plugin RomethemeKit For Elementor- một plugin WordPress phổ biến với hơn 30.000 website đang sử dụng, có thể cho phép người dùng đã xác thực thực...

Hơn 16.000 thiết bị Fortinet kết nối internet đã bị phát hiện nhiễm symlink backdoor- một cơ chế duy trì quyền truy cập từ xa chỉ đọc (read-only) vào các tệp tin nhạy cảm trên hệ thống đã từng bị...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Argo Events, một framework tự động hóa workflow dựa trên sự kiện cho Kubernetes. Lỗ hổng này, được định danh là CVE-2025-32445, đạt điểm...

Nhiều ví tiền điện tử phổ biến trên trình duyệt đang tồn tại các lỗ hổng nghiêm trọng, cho phép kẻ tấn công rút tiền mà không cần sự tương tác của người dùng. Chỉ cần truy cập vào một trang web...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Apache Roller- nền tảng blog mã nguồn mở viết bằng Java, có thể cho phép truy cập trái phép vào các trang blog bị ảnh hưởng. Lỗ hổng này...

CrushFTP- một phần mềm máy chủ chuyển tệp phổ biến, đang phải đối mặt với hai lỗ hổng bảo mật nghiêm trọng (CVE-2025-32102 và CVE-2025-32103), khiến máy chủ dễ bị tấn công SSRF (Server-Side...

Trong thời đại số, kẻ xấu không còn chỉ gửi virus hay đường link độc hại, mà một tấm hình tưởng chừng vô hại cũng có thể là cái bẫy. Những tệp hình ảnh nhẹ, tưởng chừng vô hại này đang trở thành...

Một lỗ hổng mới có mã định danh CVE-2025-32896 vừa được công bố, ảnh hưởng đến Apache SeaTunnel – nền tảng tích hợp dữ liệu phân tán phổ biến. Lỗ hổng này cho phép tin tặc không cần xác thực vẫn...

Nhóm nghiên cứu Crypto Deep Tech vừa phát hiện lỗ hổng mã hóa nghiêm trọng trong vi điều khiển ESP32, được định danh là CVE-2025-27840. Lỗ hổng này có thể bị khai thác để đánh cắp khóa riêng ví...

Hai lỗ hổng bảo mật mới (CVE-2025-32754 & CVE-2025-32755) đã được phát hiện trong các Jenkins Docker Image dùng cho SSH build agent. Phiên bản bị ảnh hưởng: jenkins/ssh-agent (phiên bản ≤...