Tin tức An ninh mạng

Hai lỗ hổng nghiêm trọng trong Spring Security và Spring Framework đang khiến cộng đồng phát triển phần mềm lo ngại, khi chúng mở ra khả năng cho kẻ tấn công truy cập trái phép vào các chức năng...

Một lỗ hổng xác thực nghiêm trọng vừa được phát hiện trong plugin Case Theme User dành cho WordPress, cho phép kẻ tấn công vượt qua toàn bộ cơ chế đăng nhập và chiếm quyền điều khiển tài khoản...

Một lỗ hổng nghiêm trọng vừa được công bố trong hệ điều hành WebOS của LG, cho phép kẻ tấn công trong cùng mạng nội bộ chiếm toàn quyền điều khiển TV thông minh mà không cần xác thực. Lỗ hổng được...

Một lỗ hổng nguy hiểm vừa được phát hiện trong Axios, thư viện phổ biến dành cho Node.js, vốn được hàng triệu website và ứng dụng dùng để gửi nhận dữ liệu qua mạng. Vấn đề này có thể khiến máy chủ...

Sáng 13/9, nhiều người dùng Việt Nam bất ngờ nhận cảnh báo từ Windows Defender về việc tệp tin thực thi của ứng dụng Zalo PC bị xác định là mã độc. Cụ thể, phần mềm bảo mật mặc định của Windows đã...

Trong kỷ nguyên AI, những trào lưu “ảo diệu” xuất hiện liên tục, khiến cộng đồng mạng (CĐM) thích thú đua nhau thực hiện theo, làm cho việc thật - giả, thực - ảo ngày càng khó phân định. Chỉ vì...

Một biến thể backdoor tinh vi mang tên Backdoor.WIN32.Buterat đang nổi lên như mối đe dọa nghiêm trọng đối với mạng doanh nghiệp, thể hiện các kỹ thuật ẩn mình và bám trụ nâng cao, cho phép kẻ tấn...

Một nền tảng phishing-as-a-service mới mang tên VoidProxy vừa được nhóm nghiên cứu Okta Threat Intelligence phát hiện, mở ra mối đe dọa nghiêm trọng cho người dùng Microsoft 365 và Google...

Kubernetes DNS vừa được nhóm nghiên cứu Future Sight chứng minh có thể trở thành điểm yếu nghiêm trọng để đánh cắp thông tin nhạy cảm trong ArgoCD – công cụ GitOps phổ biến nhất hiện nay. Kỹ thuật...

Một lần rò rỉ dữ liệu tín dụng không chỉ là chuyện của một cơ quan hay một ngân hàng, dường như nó là tiếng chuông báo động cho cả hệ thống tài chính. Khi hồ sơ, lịch sử vay mượn và thông tin định...