Tin tức An ninh mạng

Microsoft vừa phát cảnh báo bảo mật khẩn cấp sau khi phát hiện chiến dịch tấn công có chủ đích nhắm vào hệ thống SharePoint Server on-premises, bắt đầu từ ngày 7/7/2025. Ba nhóm tin tặc Trung Quốc...

Tội phạm mạng không biến mất, chúng chỉ thay đổi cách thức tấn công. Trong khi Lumma Infostealer phục hồi nhanh chóng sau khi bị triệt phá thì SVF Botnet lại cho thấy mức độ nguy hiểm mới nhắm vào...

Cuối mùa hè 2025, con dân an ninh mạng lại tiếp tục chứng kiến làn sóng tấn công mạng mới nhắm thẳng vào “trái tim” hệ thống kiểm soát truy cập mạng doanh nghiệp. Cisco vừa xác nhận các lỗ hổng...

Một chiến dịch gián điệp mạng tinh vi do cụm tác nhân nâng cao thuộc Lazarus Group vừa bị vạch trần bởi nhóm Sekoia Threat Detection and Response (TDR). Chiến dịch, mang tên “ClickFake...

Một chiến dịch tấn công mạng mới vừa bị các chuyên gia an ninh mạng phát hiện, sử dụng tệp shortcut Windows (.LNK) tưởng chừng vô hại, để phát tán mã độc đánh cắp thông tin DeerStealer. Chiến dịch...

Một lỗ hổng vừa được phát hiện trong phần mềm giải nén phổ biến 7-Zip, có thể khiến ứng dụng bị sập hoàn toàn khi xử lý một file RAR5 bị chỉnh sửa ác ý. Dù không cho phép hacker chiếm quyền điều...

Gần đây, nhóm nghiên cứu Cyble Research & Intelligence Labs (CRIL) đã phát hiện một chiến dịch lừa đảo quy mô toàn cầu có tên Scanception, sử dụng các file PDF có gắn mã QR để đánh lừa người dùng...

Một lỗ hổng zero-day (CVE-2025-53770) vừa được phát hiện trong Microsoft SharePoint Server. Lỗ hổng này đang bị khai thác quy mô lớn ngoài thực tế, ảnh hưởng tới hàng chục tổ chức, bao gồm cả các...

Một kỹ thuật tấn công mới vừa được phát hiện, cho phép nhóm hacker PoisonSeed vượt qua cơ chế bảo vệ của khóa bảo mật FIDO vốn được xem là "tiêu chuẩn vàng" trong xác thực không mật khẩu và chống...

Gần đây, nhà phát triển phần mềm CrushFTP - nền tảng máy chủ truyền tệp doanh nghiệp hỗ trợ FTP, SFTP, HTTP/S, đã cảnh báo về một lỗ hổng zero-day nghiêm trọng (CVE‑2025‑54309), cho phép tin tặc...