Tin tức An ninh mạng

Hai lỗ hổng bảo mật mới (CVE-2025-32754 & CVE-2025-32755) đã được phát hiện trong các Jenkins Docker Image dùng cho SSH build agent. Phiên bản bị ảnh hưởng: jenkins/ssh-agent (phiên bản ≤...

Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào...

Lỗ hổng bảo mật nghiêm trọng CVE-2025-22457 trên Ivanti Connect Secure hiện đang bị một nhóm gián điệp được cho là có liên quan đến Trung Quốc khai thác. Chi tiết kỹ thuật và mã khai thác PoC đã...

Một nhóm tin tặc có liên quan đến Trung Quốc đã bị phát hiện khai thác lỗ hổng CVE-2024-11859 (CVSS 6.8) trong phần mềm bảo mật ESET nhằm phát tán mã độc mới có tên TCESB. Loại mã độc này được...

Các chuyên gia an ninh mạng mới đây đã phát hiện một gói npm độc hại mang tên pdf-to-office, được ngụy trang dưới dạng tiện ích chuyển đổi tập tin PDF sang tài liệu Microsoft Word. Tuy nhiên, thay...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo 2 lỗ hổng nghiêm trọng trong kernel Linux (nhân Linux) hiện đang bị khai thác thực tế. Cả 2 đều liên quan đến lỗi truy cập ngoài...

Trong một phát hiện mới nhất, các chuyên gia an ninh mạng đã cảnh báo về lỗ hổng bảo mật nghiêm trọng CVE-2024-0132 (điểm CVSS: 9,0) trong NVIDIA Container Toolkit vẫn chưa được xử lý triệt để...

Samsung vừa công bố chi tiết bản vá bảo mật tháng 4/2025 cho các thiết bị Galaxy, trong đó đặc biệt quan trọng là việc khắc phục một lỗ hổng bảo mật nghiêm trọng mang mã định danh CVE-2025-22377...

Microsoft đã phát hành bản vá Patch Tuesday tháng 4/2025, bao gồm các bản cập nhật bảo mật cho 134 lỗ hổng, trong đó có một lỗ hổng zero-day đang bị khai thác tích cực. Trong bản vá Patch...

Kẻ xấu mua hoặc thuê lại các tài khoản tài xế xe công nghệ hoặc shipper trên mạng xã hội rồi dùng những tài khoản này nhận đơn chuyển phát hàng hóa có giá trị cao (điện thoại, máy tính xách tay...