Tin tức An ninh mạng

Salt Typhoon, nhóm APT tấn công toàn cầu vừa triển khai một chiến dịch cực kỳ tinh vi khi khai thác lỗ hổng trên các thiết bị biên như Citrix, Ivanti, Fortinet và Cisco để xâm nhập hạ tầng mục...

Chuyên gia an ninh mạng vừa ghi nhận hơn 250 cuộc tấn công chỉ trong 24 giờ qua nhằm vào các website sử dụng Adobe Commerce và Magento Open Source. Tin tặc đang khai thác lỗ hổng bảo mật nghiêm...

Một chiến dịch tấn công chuỗi cung ứng mới đang âm thầm nhắm vào các nhà phát triển phần mềm trên toàn cầu OpenVSX và Microsoft Visual Studio bằng phần mềm độc hại có tên GlassWorm đã được cài đặt...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Smithery.ai, nền tảng registry phổ biến dành cho Model Context Protocol (MCP), có thể đã khiến hơn 3.000 máy chủ AI và hàng nghìn khóa API của...

Trong khi Microsoft 365 ngày càng trở thành nền tảng làm việc chủ lực của doanh nghiệp toàn cầu, các tài khoản công ty cũng trở thành mục tiêu béo bở cho tội phạm mạng. Lợi dụng xu hướng này, một...

Atlassian vừa phát hành bản vá cho một lỗ hổng nghiêm trọng trong Jira Software và Jira Service Management, ảnh hưởng đến cả bản Data Center và Server. Lỗ hổng, được định danh CVE-2025-22167, cho...

Một chiến dịch tấn công tinh vi vừa được phát hiện, được cho là do nhóm tin tặc Bitter (APT-Q-37) đứng sau. Nhóm này lợi dụng lỗ hổng zero-day trong WinRAR để phát tán tài liệu Office đã bị cài mã...

Một chiến dịch gián điệp mạng tinh vi mang tên PassiveNeuron vừa tái xuất với các cuộc tấn công có chủ đích (APT) nhắm vào cơ quan chính phủ, tổ chức tài chính và các tập đoàn công nghiệp tại châu...

Một lỗ hổng nghiêm trọng trong plugin API keys của thư viện Better Auth, một framework xác thực phổ biến viết bằng TypeScript, cho phép kẻ tấn công tạo ra các thông tin xác thực với quyền cao cho...

Một lỗ hổng tinh vi trong Microsoft 365 Copilot (M365 Copilot) vừa được phát hiện, cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm của tenant, bao gồm cả email gần đây, thông qua kỹ thuật tiêm...