Tin tức An ninh mạng

Cisco và F5 vừa phát hành các bản vá cho nhiều lỗ hổng nghiêm trọng trên các sản phẩm mạng và hạ tầng ứng dụng doanh nghiệp. Các lỗ hổng này có thể bị khai thác để gây từ chối dịch vụ DoS, thực...

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa phát đi cảnh báo về một lỗ hổng Server-Side Request Forgery đang bị khai thác thực tế trên GitLab Community Edition và Enterprise Edition. Lỗ hổng...

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa phát đi cảnh báo về việc các nhóm ransomware đang tích cực khai thác một lỗ hổng zero-day nghiêm trọng trên VMware ESXi, cho phép vượt thoát khỏi môi...

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa cảnh báo khẩn về một lỗ hổng đặc biệt nguy hiểm trên phần mềm quản lý hỗ trợ CNTT SolarWinds Web Help Desk - công cụ đang được nhiều doanh nghiệp, tổ...

Chỉ là một ứng dụng đọc tài liệu trên Google Play, “StellarGrid” được giới thiệu giúp mở PDF và xem file ngoại tuyến nhanh chóng. Thế nhưng, đằng sau lớp vỏ vô hại ấy lại là một cái bẫy tinh vi...

Metro Development Server, một thành phần quen thuộc trong hệ sinh thái React Native, đang trở thành điểm xâm nhập trong các cuộc tấn công thực tế thông qua một lỗ hổng thực thi mã từ xa nghiêm...

Infostealer từ lâu đã gắn liền với hệ sinh thái Windows, nhưng bức tranh này đang thay đổi rõ rệt. Từ cuối năm 2025, số lượng chiến dịch tấn công nhắm vào macOS gia tăng nhanh chóng, cho thấy hệ...

Nhóm APT đình đám HoneyMyte hay còn gọi là Mustang Panda, Bronze President vừa chính thức kích hoạt chiến dịch gián điệp mới, nhắm mục tiêu trọng điểm vào các cơ quan chính phủ tại khu vực Đông...

Nhiều người tin rằng chỉ cần tắt quyền truy cập vị trí trên điện thoại là sẽ không bị theo dõi. Tuy nhiên, các chuyên gia an ninh mạng cảnh báo hạ tầng mạng di động vốn được thiết kế từ nhiều năm...

Một lỗ hổng nghiêm trọng vừa được công bố trong phần mềm mã nguồn mở OpenClaw (trước đây là Clawdbot/Moltbot) cho phép kẻ tấn công thực thi mã từ xa (RCE) chỉ bằng việc dụ người dùng bấm vào một...