Tin tức An ninh mạng

Docker vừa phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật trên ứng dụng Docker Desktop dành cho Windows và macOS. Lỗ hổng này, được gán mã CVE-2025-9074 với điểm số CVSS 9,3 có thể cho phép kẻ...

Các chuyên gia an ninh mạng vừa phát hiện một chuỗi tấn công Linux tinh vi, bắt đầu từ những email lừa đảo chứa file RAR độc hại, nhằm phát tán backdoor mã nguồn mở VShell. Điều đặc biệt của chiến...

Một kỹ thuật vừa được nhà nghiên cứu bảo mật Sud0Ru công bố đã khiến cộng đồng an ninh mạng lo ngại. Thay vì phải can thiệp trực tiếp vào tiến trình lsass.exe vốn luôn bị giám sát gắt gao, kẻ tấn...

Các chuyên gia an ninh mạng vừa cảnh báo về loạt lỗ hổng nghiêm trọng trong phần mềm sao lưu Commvault có thể bị tin tặc khai thác để thực thi mã độc từ xa. Những lỗ hổng này cho phép tấn công mà...

Một phần mềm chỉnh sửa PDF miễn phí phổ biến gần đây bị phát hiện đang lợi dụng thiết bị người dùng để thực hiện các hoạt động web trái phép, biến chúng thành các nút proxy phục vụ cho mạng botnet...

Một trong những phát hiện đáng lo ngại nhất của các chuyên gia an ninh mang gần đây là việc AI-powered website builder (trình tạo website bằng AI) đang bị khai thác triệt để. Các công cụ này vốn...

Mozilla đã phát hành Firefox 142, khắc phục chín lỗ hổng bảo mật, trong đó có nhiều lỗ hổng nghiêm trọng có khả năng cho phép kẻ tấn công thoát khỏi sandbox của trình duyệt và vượt qua các cơ chế...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch mã độc phức tạp khai thác uy tín của Internet Archive để phát tán trojan truy cập từ xa Remcos thông qua một chuỗi tấn công sử dụng kỹ...

Một chiến dịch tấn công lừa đảo tinh vi đang nhắm vào người dùng Google trên toàn cầu. Kẻ xấu giả danh nhân viên hỗ trợ của Google, sử dụng số điện thoại hợp pháp và kịch bản trò chuyện chuyên...

Trong khi các doanh nghiệp vẫn tin tưởng vào những lớp phòng vệ được cung cấp bởi các hãng bảo mật hàng đầu, một nghịch lý đang diễn ra: chính công cụ bảo mật lại trở thành “vũ khí” trong tay tin...