Tin tức An ninh mạng

Tháng 7/2025, các chuyên gia an ninh mạng đã cảnh báo về Raven Stealer - một loại phần mềm độc hại (malware) mới chuyên đánh cắp thông tin cá nhân. Khác với những chiến dịch phức tạp trước đây...

Một chiến dịch phát tán mã độc qua quảng cáo độc hại (malvertising) đang gia tăng mạnh mẽ trong tháng 7/2025, nhắm thẳng vào nhân viên IT và quản trị viên hệ thống. Mục tiêu là phát tán một loại...

Các chuyên gia nghiên cứu về bảo mật vừa công bố chi tiết kỹ thuật tấn công chiếm quyền điều khiển hệ thống Cisco ISE thông qua lỗ hổng bảo mật CVE-2025-20281, một lỗi nghiêm trọng cho phép kẻ tấn...

Google Forms vốn là công cụ khảo sát phổ biến nhờ dễ dùng và miễn phí, nhưng giờ đây, tin tặc lại lợi dụng chính uy tín của nền tảng này để phát động chiến dịch lừa đảo tiền điện tử quy mô lớn...

Lỗ hổng nghiêm trọng trong plugin Post SMTP khiến hơn 200.000 website WordPress có nguy cơ bị chiếm quyền điều khiển. Plugin này hiện có hơn 400.000 lượt cài đặt, được dùng thay thế hàm gửi thư...

Amazon Web Services (AWS) vừa công bố lỗ hổng bảo mật nghiêm trọng CVE-2025-8069 trong phần mềm Client VPN for Windows, cho phép kẻ tấn công leo thang đặc quyền từ người dùng thường lên quyền quản...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Google Chrome, bắt nguồn từ lỗi kiểm tra đầu vào không đúng cách trong thành phần đồ họa của Chromium, cụ thể là ANGLE và GPU. Lỗ hổng này...

Một chiến dịch phát tán mã độc tinh vi vừa bị phát hiện trên nền tảng phân phối game Steam, khi tựa game sinh tồn “Chemia” bị hacker chèn mã độc để đánh cắp thông tin cá nhân người dùng. Điều đáng...

Một chiến dịch gián điệp mạng với mức độ tinh vi cao và âm thầm đã được phát hiện đang nhắm vào hạ tầng ảo hóa và thiết bị mạng quan trọng. Nhóm tấn công có tên "Fire Ant", được cho là có liên...

Microsoft vừa phát đi cảnh báo khẩn, một nhóm tin tặc được cho là có liên hệ với Trung Quốc đang khai thác các lỗ hổng chưa vá trong phần mềm SharePoint Server để cài mã độc Warlock ransomware -...