Tin tức An ninh mạng

Chỉ trong vòng một tuần, Apache Parquet liên tiếp ghi nhận hai lỗ hổng bảo mật nghiêm trọng, làm dấy lên lo ngại về an toàn dữ liệu trên các hệ thống xử lý lớn. Mới nhất là lỗ hổng CVE-2025-30065...

Lỗ hổng bảo mật nghiêm trọng CVE-2025-3248 đã được phát hiện trong phần mềm Langflow, một công cụ mã nguồn mở phổ biến dùng để xây dựng các tác nhân và quy trình làm việc dựa trên trí tuệ nhân...

Google công bố bản tin bảo mật Android tháng 5/2025, bao gồm nhiều lỗ hổng trong đó có lỗ hổng nghiêm trọng CVE-2025-27363, lỗ hổng này đang bị khai thác trong thực tế. Bản tin cũng đề cập đến...

Các nhà nghiên cứu An ninh mạng vừa công bố một loạt lỗ hổng bảo mật trong giao thức AirPlay của Apple (hiện đã được vá). Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép kẻ tấn công...

Phát hiện lỗ hổng bảo mật nghiêm trọng trong thư viện Apache Parquet Java, đặc biệt là module parquet-avro, mang tên CVE-2025-46762. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý khi xử lý...

Lỗ hổng bảo mật CVE-2025-31191 trong macOS đã được Microsoft phát hiện và công bố. Lỗ hổng này cho phép các ứng dụng bị sandbox hạn chế có thể thoát ra khỏi sandbox và thực thi mã độc mà không cần...

Lỗ hổng nghiêm trọng CVE-2025-46337 đã được phát hiện trong thư viện ADOdb dành cho PHP. Lỗ hổng này ảnh hưởng đến các phiên bản ADOdb trước 5.22.9 và được đánh giá với điểm CVSS tối đa là 10...

Một chiến dịch tấn công mới nhắm vào các trang WordPress thông qua plugin giả mạo có tên "WP-antymalwary-bot.php". Plugin này được ngụy trang như một công cụ bảo mật nhưng thực chất là phần mềm...

Kaspersky Labs vừa cảnh báo về sự tiến hóa đáng lo ngại của Trojan Triada - loại mã độc Android khét tiếng đang tìm cách vượt qua các cơ chế bảo vệ hiện đại của hệ điều hành di động. Các chuyên...

Nhà nghiên cứu bảo mật Michael Hoefler vừa công bố phân tích chi tiết về lỗ hổng bảo mật CVE-2025-21756 - một lỗi Use-After-Free (UAF) nguy hiểm trong vsock subsystem của nhân Linux. Lỗi xuất phát...