Tin tức An ninh mạng

Các chuyên gia an ninh mạng gần đây đã phát hiện một lỗ hổng nghiêm trọng trong tiện ích sudo trên hệ điều hành Linux và Unix, được theo dõi với mã CVE-2025-32463. Lỗ hổng này đang bị khai thác...

Các tổ chức vận hành hạ tầng ảo hóa bằng VMware đang đứng trước mối đe dọa nghiêm trọng bởi lỗ hổng zero-day CVE-2025-41244, nằm trong VMware Tools và VMware Aria Operations (SDMP). Lỗ hổng này...

Một chuỗi khai thác zero-click mới nhắm vào WhatsApp đang được lợi dụng trên iOS, macOS và iPadOS. Kẻ tấn công gửi một tệp ảnh DNG độc hại và nhờ cơ chế xử lý media tự động của ứng dụng, payload...

Một lỗ hổng DLL hijacking vừa bị phát hiện trong Notepad++, trình soạn thảo mã nguồn phổ biến trong cộng đồng phát triển và an ninh mạng, cho thấy những chi tiết nhỏ trong cách Windows nạp thư...

Trong những tháng gần đây, các chuyên gia an ninh mạng ghi nhận một chiến dịch tinh vi và kéo dài nhắm vào hạ tầng viễn thông cùng một số ngành sản xuất tại Trung Á, Nam Á và khu vực ASEAN. Chiến...

Một chiến dịch quảng cáo độc hại (malvertising) tinh vi vừa được Bitdefender phát hiện, cho thấy ngay cả những nền tảng quảng cáo lớn nhất cũng có thể bị biến thành “trạm trung chuyển” phát tán mã...

Tháng 8 vừa qua, bức tranh an ninh mạng toàn cầu như một tấm bản đồ chằng chịt các điểm nóng: từ những lỗ hổng nghiêm trọng trong hệ thống quản trị, các kỹ thuật leo thang đặc quyền mới trên...

Một chiến dịch tấn công mạng tinh vi vừa được phát hiện, trong đó tin tặc mạo danh cơ quan Ukraine để phát tán email lừa đảo. Điểm đặc biệt là kẻ tấn công không dùng file thực thi (.exe) quen...

Nền tảng quản lý mã nguồn và DevOps phổ biến GitLab vừa công bố bản vá bảo mật khẩn cấp sau khi phát hiện nhiều lỗ hổng có mức độ từ trung bình tới nghiêm trọng. Các lỗ hổng này có thể bị kẻ tấn...

Một lỗ hổng bảo mật có mức độ nghiêm trọng tối đa trong phần mềm quản lý truyền tệp GoAnywhere MFT đã bị khai thác thực tế như một zero-day, cho phép kẻ tấn công thực thi lệnh từ xa mà không cần...