Tin tức An ninh mạng

Các nhà nghiên cứu bảo mật từ Zimperium’s zLabs vừa công bố một phát hiện đáng lo ngại, một lỗ hổng nguy hiểm trong các công cụ root Android phổ biến, đặc biệt là KernelSU phiên bản 0.5.7, có thể...

Các nhà nghiên cứu an ninh mạng gần đây phát hiện một chiến dịch phát tán ứng dụng độc hại quy mô lớn của tổ chức tội phạm mạng VexTrio. Nhóm này thâm nhập các kho ứng dụng lớn như Google Play và...

Chỉ trong một tuần, Fortinet đã công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng tới nhiều sản phẩm chiến lược, từ hệ điều hành tường lửa FortiOS đến nền tảng quản trị sự kiện FortiSIEM. Điểm...

Gần đây, một loạt lỗ hổng nghiêm trọng đã được phát hiện trên các sản phẩm chủ lực của Microsoft, từ Windows Server, Windows 10/11, Office, Teams đến Microsoft Entra ID. Các lỗ hổng này, dù thuộc...

Trung tâm An ninh mạng Quốc gia Hà Lan (NCSC-NL) vừa phát đi cảnh báo khẩn về các cuộc tấn công mạng nhắm vào lỗ hổng bảo mật nghiêm trọng CVE-2025-6543 trong sản phẩm Citrix NetScaler ADC. Vụ...

Giới an ninh mạng đang nóng lên khi hai nhóm tội phạm mạng khét tiếng là ShinyHunters và Scattered Spider bị nghi ngờ hợp tác trong một chiến dịch tống tiền nhắm vào khách hàng Salesforce - nền...

DarkBit, một nhóm tin tặc mới nổi, đã tiến hành chiến dịch mã hóa dữ liệu quy mô lớn nhắm vào hạ tầng ảo hóa VMware ESXi, tập trung vào tệp ảnh đĩa ảo VMDK ngay sau loạt vụ tấn công bằng máy bay...

Hơn 3.300 thiết bị Citrix NetScaler vẫn đang bị bỏ ngỏ trước lỗ hổng nghiêm trọng CVE-2025-5777, còn được biết đến với tên CitrixBleed 2, dù bản vá đã được Citrix phát hành gần hai tháng trước...

Ngày 12/8, Microsoft công bố bản vá bảo mật tháng 8/2025, xử lý tổng cộng 107 lỗ hổng, trong đó có một lỗ hổng zero-day đã được công bố công khai trong Windows Kerberos. Đây là lỗ hổng nâng quyền...

Một nhà nghiên cứu bảo mật vừa cảnh báo về những “rò rỉ thầm lặng” trong môi trường máy chủ Linux dùng chung, cho phép tin tặc thu thập thông tin nhạy cảm, như: Mật khẩu, API key hay dữ liệu quản...