Tin tức An ninh mạng

Microsoft phát hành bản cập nhật bảo mật định kỳ Patch Tuesday cho tháng 5, khắc phục tổng cộng 72 lỗ hổng, bao gồm 05 lỗ hổng zero-day đang bị khai thác và 02 lỗ hổng zero-day đã được công bố...

Một chiến dịch tấn công tinh vi đang lợi dụng làn sóng AI để phát tán phần mềm độc hại. Cụ thể, tin tặc tạo ra các trang web giả mạo nền tảng tạo video bằng AI, dụ người dùng nhưng thực chất cài...

Một cuộc kiểm tra bảo mật mạng đã phát hiện nhiều lỗ hổng nghiêm trọng trong GNU Screen — công cụ quản lý phiên terminal phổ biến trên các hệ thống UNIX-like. Các lỗi này ảnh hưởng đến cả phiên...

Lỗ hổng này có mã CVE-2025-31644, được đánh giá mức cao với điểm CVSS 8,7, ảnh hưởng đến các hệ thống F5 BIG-IP đang chạy ở chế độ Appliance mode. Lỗ hổng này cho phép người dùng quản trị đã xác...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong ứng dụng Insomnia API Client, công cụ mã nguồn mở phổ biến do công ty công nghệ Kong (Mỹ) phát triển. Lỗ hổng này có mã định danh là...

Một lỗ hổng mới đã được phát hiện trong Windows Deployment Services (WDS) của Microsoft. Lỗ hổng này cho phép kẻ tấn công làm sập máy chủ từ xa mà không cần tương tác hoặc xác thực của người dùng...

Lợi dụng việc học sinh lớp 12 chuẩn bị tốt nghiệp trung học và thi đại học, cần hoàn thiện nhiều thủ tục, giấy tờ… kẻ xấu nhắn tin, gọi điện đến các phụ huynh thông báo hồ sơ đăng ký dự thi của...

Lỗ hổng bảo mật nghiêm trọng (CVE-2025-3102, còn được theo dõi với mã khác là CVE-2025-27007) đã được phát hiện trong plugin OttoKit WordPress (trước đây gọi là SureTriggers) là một plugin tự động...

Lỗ hổng bảo mật nghiêm trọng CVE-2025-20188 với điểm CVSS 10, ảnh hưởng đến các thiết bị Cisco Wireless LAN Controller (WLC) chạy hệ điều hành IOS XE, cho phép tin tặc tấn công từ xa, không cần...

Một lỗ hổng bảo mật có điểm CVSS 10.0 (critical) trong camera UniFi Protect cho phép kẻ tấn công thực thi mã từ xa nếu có quyền truy cập mạng quản lý, từ đó có thể dẫn đến toàn bộ hệ thống camera...