Tin tức An ninh mạng

Hai lỗ hổng nghiêm trọng đã được phát hiện trong 7-Zip, trình nén và giải nén mã nguồn mở phổ biến. Hai mã lần lượt có mã định danh là CVE-2025-11001 và CVE-2025-11002 liên quan đến cơ chế xử lý...

Những ngày gần đây một lỗ hổng trong GitHub Copilot Chat, trợ lý AI dành cho lập trình viên, được một nhà nghiên cứu bảo mật trình bày chi tiết, cho thấy sự kết hợp giữa né tránh chính sách bảo...

Những ngày gần đây, cộng đồng an ninh mạng xôn xao trước hai nghiên cứu độc lập công bố PoC hoàn chỉnh cho CVE-2025-37947, một lỗ hổng ghi ngoài vùng nhớ trong module ksmbd của nhân Linux. Điều...

Một lỗ hổng SQL injection mang mã CVE-2025-57819 vừa bị phát hiện trên FreePBX (giao diện quản trị web phổ biến cho tổng đài Asterisk), cho phép kẻ tấn công chèn lệnh vào cơ sở dữ liệu và biến...

Các chuyên gia an ninh mạng vừa phát hiện hai lỗ hổng nghiêm trọng trong Nagios Log Server, cho phép kẻ tấn công truy cập thông tin nhạy cảm và can thiệp vào hoạt động của hệ thống chỉ với quyền...

Các chuyên gia an ninh mạng vừa phát cảnh báo về lỗ hổng nghiêm trọng CVE-2025-5947 trong giao diện Service Finder của WordPress, hiện đang bị tin tặc khai thác tích cực để chiếm quyền quản trị...

Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các sự cố rời rạc hay là một chiến dịch tấn công có tính hệ...

“Lệch chuẩn” được hiểu là những hành động, lời nói, suy nghĩ hoặc thái độ sai trái, không phù hợp với chuẩn mực đạo đức, pháp luật hay giá trị văn hóa, chính trị mà xã hội đã xây dựng. Hiện nay...

Trí tuệ nhân tạo (AI) đang mang lại làn sóng thay đổi mạnh mẽ trong hoạt động kinh doanh, đặc biệt là trong mảng chăm sóc khách hàng. Những nền tảng hỗ trợ tự động như chatbot sử dụng mô hình ngôn...

Một mã độc điều khiển từ xa (RAT) cho Android, tự nhận là không thể phát hiện, vừa được công khai trên GitHub và nhanh chóng thu hút sự chú ý của cộng đồng an ninh mạng. Theo tài liệu kèm theo...