Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng dạng zero-day vừa được phát hiện trong controller mặc định của Salesforce, nền tảng quản lý khách hàng (CRM) phổ biến toàn cầu. Lỗi này cho phép tin tặc khai thác kỹ thuật...

Mới đây, CISA đã thêm hai lỗ hổng bảo mật nghiêm trọng vào danh sách các lỗ hổng đã bị khai thác trên thực tế (Known Exploited Vulnerabilities - KEV), cùng một cảnh báo khác liên quan đến plugin...

Một lỗ hổng nghiêm trọng trong plugin Gatling của Jenkins với mã CVE-2025-5806 đang đe dọa tính an toàn của nhiều hệ thống CI/CD. Lỗ hổng này cho phép tin tặc vượt qua Content-Security-Policy...

Amazon Web Services (AWS) vừa phát hành bản cập nhật FreeRTOS-Plus-TCP v4.3.2 để khắc phục lỗ hổng nghiêm trọng có mã định danh là CVE-2025-5688, cho phép kẻ tấn công thực thi mã từ xa (RCE) để...

Google vừa khắc phục một lỗ hổng nghiêm trọng cho phép tin tặc dò tìm số điện thoại liên kết với tài khoản Google mà chỉ cần biết tên hiển thị và một phần kí tự số điện thoại của nạn nhân. Lỗ hổng...

Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được phát hiện trong AWS Amplify Studio - nền tảng phát triển giao diện người dùng (UI) trực quan dành cho React. Lỗ hổng này được gán mã định danh...

Dell Technologies vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng lưu trữ doanh nghiệp PowerScale OneFS, có thể khiến tin tặc chiếm quyền truy cập trái phép và gây tổn hại toàn...

Một lỗ hổng nghiêm trọng đã được phát hiện trong công cụ phân tích giao thức mạng Wireshark, cho phép kẻ tấn công kích hoạt các cuộc tấn công từ chối dịch vụ (DoS) thông qua chèn gói dữ liệu độc...

Một lỗ hổng nghiêm trọng đã được phát hiện trong Cisco Nexus Dashboard Fabric Controller (NDFC) có thể cho phép kẻ tấn công chưa xác thực giả mạo thiết bị mạng được quản lý thông qua các kết nối...

Một chiến dịch phần mềm độc hại tinh vi nhắm vào quản trị viên WordPress đã được phát hiện, tin tặc đã lợi dụng một plugin giả mạo tên “wp-runtime-cache” để đánh cắp thông tin đăng nhập và xâm...