Tin tức An ninh mạng

Một cuộc tấn công chuỗi cung ứng nhắm vào các máy chủ Linux đã được phát hiện, sử dụng ba mô-đun Go độc hại được đăng tải trên GitHub. Các mô-đun này chứa mã được che giấu kỹ lưỡng (highly...

Theo báo cáo mới nhất từ Akamai, hai lỗ hổng nghiêm trọng CVE-2024-6047 và CVE-2024-11120 đang bị khai thác tích cực nhắm vào các thiết bị IoT GeoVision đã ngừng sản xuất. Kẻ tấn công nhắm vào...

Chỉ trong vòng một tuần, Apache Parquet liên tiếp ghi nhận hai lỗ hổng bảo mật nghiêm trọng, làm dấy lên lo ngại về an toàn dữ liệu trên các hệ thống xử lý lớn. Mới nhất là lỗ hổng CVE-2025-30065...

Lỗ hổng bảo mật nghiêm trọng CVE-2025-3248 đã được phát hiện trong phần mềm Langflow, một công cụ mã nguồn mở phổ biến dùng để xây dựng các tác nhân và quy trình làm việc dựa trên trí tuệ nhân...

Google công bố bản tin bảo mật Android tháng 5/2025, bao gồm nhiều lỗ hổng trong đó có lỗ hổng nghiêm trọng CVE-2025-27363, lỗ hổng này đang bị khai thác trong thực tế. Bản tin cũng đề cập đến...

Các nhà nghiên cứu An ninh mạng vừa công bố một loạt lỗ hổng bảo mật trong giao thức AirPlay của Apple (hiện đã được vá). Nếu bị khai thác thành công, các lỗ hổng này có thể cho phép kẻ tấn công...

Phát hiện lỗ hổng bảo mật nghiêm trọng trong thư viện Apache Parquet Java, đặc biệt là module parquet-avro, mang tên CVE-2025-46762. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý khi xử lý...

Lỗ hổng bảo mật CVE-2025-31191 trong macOS đã được Microsoft phát hiện và công bố. Lỗ hổng này cho phép các ứng dụng bị sandbox hạn chế có thể thoát ra khỏi sandbox và thực thi mã độc mà không cần...

Lỗ hổng nghiêm trọng CVE-2025-46337 đã được phát hiện trong thư viện ADOdb dành cho PHP. Lỗ hổng này ảnh hưởng đến các phiên bản ADOdb trước 5.22.9 và được đánh giá với điểm CVSS tối đa là 10...

Một chiến dịch tấn công mới nhắm vào các trang WordPress thông qua plugin giả mạo có tên "WP-antymalwary-bot.php". Plugin này được ngụy trang như một công cụ bảo mật nhưng thực chất là phần mềm...