Tin tức An ninh mạng

SAP vừa công bố bản vá bảo mật tháng 10/2025, khắc phục tổng cộng 13 lỗ hổng mới và 3 bản cập nhật trong nhiều sản phẩm doanh nghiệp của hãng. Tâm điểm của đợt vá này là lỗ hổng nghiêm trọng...

Microsoft vừa phát hành bản cập nhật bảo mật định kỳ Patch Tuesday tháng 10 với 172 lỗ hổng bảo mật được vá, bao gồm 6 lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây cũng là cột mốc đặc...

Veeam, nền tảng sao lưu doanh nghiệp được ví như “phao cứu sinh dữ liệu”, vừa phát hành bản vá khẩn cấp cho ba lỗ hổng bảo mật nghiêm trọng, trong đó có hai lỗ hổng thực thi mã từ xa (RCE) đạt...

Nhóm tin tặc có tên Scattered Lapsus$ Hunters vừa tuyên bố chịu trách nhiệm cho vụ đánh cắp hơn 1 tỷ bản ghi dữ liệu từ các hệ thống Salesforce trên toàn cầu. Đây là một trong những vụ tấn công...

Scattered Lapsus$ Hunters (hay đôi khi viết tắt là SLSH hoặc dùng biệt hiệu liên quan như “SP1D3R Hunters”) là một “liên minh tội phạm mạng” tương đối mới. Chúng là liên minh từ ba nhóm hacker nổi...

Giữa lúc Internet Explorer (IE) đã chính thức “nghỉ hưu”, một chiến dịch tấn công mạng tinh vi mới lại bất ngờ khai thác chính tính năng IE Mode trong trình duyệt Microsoft Edge, vốn được tạo ra...

Một chiến dịch rò rỉ dữ liệu quy mô lớn đã khiến thông tin của hàng chục triệu khách hàng từ hơn 40 tổ chức bị công khai. Thủ phạm là nhóm tin tặc Scattered LAPSUS$ Hunters, một liên minh hacker...

Nhà nghiên cứu an ninh mạng có tên Two Seven One Three vừa công bố một kỹ thuật mới giúp kẻ xấu tiêm mã độc trực tiếp vào tiến trình phần mềm diệt virus, biến chính những tiến trình được bảo vệ...

Trong khi các nhà phát triển vẫn đang phụ thuộc vào kho thư viện mã nguồn mở như npm để tiết kiệm thời gian lập trình, thì giới tội phạm mạng lại tìm ra cách mới để biến chính nền tảng này thành...

Một chiến dịch tấn công có tổ chức do nhóm tin tặc Akira điều hành đang nhắm vào các thiết bị SonicWall SSL VPN trên toàn cầu kể từ tháng 7 năm 2025. Nhóm này lợi dụng lỗ hổng CVE-2024-40766, tồn...