Tin tức An ninh mạng

Một chiến dịch mã độc tinh vi vừa được phát hiện trong hệ sinh thái npm, tận dụng kỹ thuật steganography, tức là giấu nội dung trong một phương thức tưởng chừng vô hại, để nhúng mã độc sâu bên...

Hệ thống Jenkins, công cụ tự động hóa nổi tiếng trong phát triển phần mềm, vừa phát hành bản vá khẩn cấp để xử lý bốn lỗ hổng bảo mật. Các lỗi này có thể bị tin tặc lợi dụng để làm tê liệt dịch vụ...

SolarWinds - cái tên từng gắn với một trong những vụ tấn công chuỗi cung ứng nghiêm trọng nhất lịch sử vào năm 2020 lại một lần nữa khiến giới an ninh mạng phải cảnh giác. Mới đây, hãng đã phát...

Một chiến dịch tấn công mạng tinh vi đang nhắm thẳng vào người dùng Android tại Việt Nam và Indonesia. Các nhà nghiên cứu từ DomainTools vừa phát hiện một nhóm tội phạm mạng có động cơ tài chính...

Mới đây, các chuyên gia an ninh mạng đã phát hiện lỗ hổng mang mã CVE-2025-55241, lỗ hổng trong cơ chế xác thực của Microsoft Entra ID (trước đây là Azure Active Directory). Lỗ hổng này cho phép...

Các chuyên gia vừa công bố một phát hiện nghiêm trọng: cơ chế cấp mã thông báo nội bộ của Microsoft, kết hợp với một lỗi trong giao diện lập trình cũ có thể bị lợi dụng để mạo danh bất kỳ người...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Jinjava – bộ máy mẫu phổ biến do HubSpot duy trì, có mã định danh CVE-2025-59340 với điểm CVSS 3.1 là 10.0. Lỗ hổng cho phép kẻ tấn công vượt qua...

Một mạng botnet tên SystemBC đang biến hàng nghìn máy chủ ảo (VPS) bị xâm nhập thành các “proxy” tốc độ cao, cho phép tội phạm mạng chuyển hướng lưu lượng độc hại và che giấu hoạt động điều khiển...

Một chiến dịch tấn công chuỗi cung ứng phần mềm tinh vi vừa được phát hiện, nhắm trực diện vào GitHub Actions – nền tảng CI/CD phổ biến bậc nhất hiện nay. Nhóm nghiên cứu GitGuardian đặt tên chiến...

Một lỗ hổng bảo mật vừa được các nhà nghiên cứu công bố đối với người dùng ChatGPT và đặc biệt là công cụ Deep Research agent. Đây là một dạng tấn công zero-click, nghĩa là người dùng không cần...