Tin tức An ninh mạng

Một chiến dịch tấn công phishing tinh vi vừa gây chấn động cộng đồng phát triển phần mềm toàn cầu khi nhắm vào eslint-config-prettier (gói npm cực kỳ phổ biến) với hơn 3,5 tỷ lượt tải về. Chỉ...

Fortinet FortiSIEM, nền tảng quản lý sự kiện và thông tin bảo mật (SIEM) phổ biến trong các tổ chức lớn, vừa được phát hiện có một lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi lệnh tùy ý mà...

Một lỗ hổng zero-day nghiêm trọng trong giải pháp Elastic Endpoint Detection and Response (EDR) vừa được công bố, đặt ra thách thức lớn cho các doanh nghiệp vốn đang phụ thuộc vào Elastic để bảo...

Một kỹ thuật tấn công mới mang tên MadeYouReset vừa được các nhà nghiên cứu bảo mật công bố, gây rúng động giới an ninh mạng. Lỗ hổng này nằm trong giao thức HTTP/2 - nền tảng quan trọng của web...

Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được Cisco công bố trong phần mềm Secure Firewall Management Center (FMC). Điểm yếu này mang mã định danh CVE-2025-20265 với CVSS tối đa 10,0 - mức nguy...

Mới đây, Palo Alto Networks đã công bố một lỗ hổng trong ứng dụng VPN GlobalProtect, cho phép kẻ tấn công leo thang đặc quyền và cài đặt phần mềm độc hại trên các thiết bị đầu cuối. Lỗ hổng này...

Từ tháng 9/2024, một nhóm ransomware mới có tên Crypto24 đã xuất hiện và nhanh chóng lọt vào tầm ngắm của giới an ninh mạng. Dù “sinh sau đẻ muộn”, Crypto24 vẫn nhắm đủ đối tượng với các phương...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công tinh vi mang tên EncryptHub, kết hợp cùng lúc hai “vũ khí” nguy hiểm: Social engineering và khai thác lỗ hổng nghiêm trọng trong...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong plugin WordPress “Database for Contact Form 7, WPforms, Elementor forms” đang khiến hơn 70.000 website đối mặt nguy cơ bị tấn công thực...

Các nhà nghiên cứu an ninh mạng tại Horizon3.ai vừa công bố mã khai thác (PoC) cho hai lỗ hổng zero day nguy hiểm CVE-2025-8355 và CVE-2025-8356 trong Xerox FreeFlow Core, nền tảng điều phối in ấn...