Tin tức An ninh mạng

Mới đây, Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng bảo mật CVE-2020-24363 vào danh mục các lỗ hổng đang bị khai thác (Known Exploited Vulnerabilities - KEV). Lỗ hổng này ảnh...

Chuỗi lỗ hổng trên nền tảng Sitecore Experience Platform (XP), hệ thống quản lý nội dung - CMS phổ biến, được sử dụng bởi hơn 22.000 tổ chức toàn cầu vừa được công bố. Chuỗi lỗ hổng này cho phép...

MediaTek vừa tiết lộ 7 lỗ hổng trong các dòng chipset và firmware modem của hãng. Nhiều lỗ hổng có thể cho phép kẻ tấn công chiếm quyền thiết bị từ xa mà không cần mật khẩu hay thao tác của người...

Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được phát hiện trên framework Next.js, đe dọa trực tiếp các ứng dụng web trên toàn cầu. Lỗ hổng này cho phép kẻ tấn công truy cập trực tiếp vào các khu...

IBM vừa phát cảnh báo về một lỗ hổng nghiêm trọng trong sản phẩm watsonx Orchestrate Cartridge for Cloud Pak for Data được định danh CVE-2025-0165. Lỗ hổng này cho phép kẻ tấn công đã xác thực...

Các nhà nghiên cứu an ninh mạng vừa phát đi cảnh báo về những chiến dịch tấn công mới, trong đó tin tặc khai thác các công cụ hợp pháp mà nhiều doanh nghiệp tại Việt Nam và thế giới tin dùng. Xu...

Một chiến dịch tấn công mạng tinh vi vừa được phát hiện, trong đó tin tặc khai thác lỗ hổng zero-day trên WhatsApp dành cho thiết bị Apple để xâm nhập và đánh cắp dữ liệu người dùng. WhatsApp đã...

Các chuyên gia an ninh mạng vừa phát hiện một dạng mã độc hoàn toàn mới mang tên PromptLock, đây là loại ransomware đầu tiên được thiết kế để sử dụng mô hình trí tuệ nhân tạo (AI) cục bộ nhằm sinh...

Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một chiến dịch phishing quy mô toàn cầu đang lợi dụng email, giả mạo tin nhắn thoại và đơn hàng để phát tán một phần mềm độc hại có tên UpCrypter...

Nhiều hệ thống tổng đài doanh nghiệp đang bị tin tặc chiếm quyền điều khiển, khai thác trái phép do một lỗ hổng chưa được vá (zero-day) trong phần mềm FreePBX. FreePBX là một nền tảng tổng đài...