Tin tức An ninh mạng

Một lỗ hổng bảo mật vừa được công bố trong hệ thống xác thực nổi tiếng Pluggable Authentication Modules (Linux-PAM). Được định danh với mã CVE-2025-8941, lỗ hổng này cho phép người dùng có quyền...

Trong những tháng gần đây, giới an ninh mạng phát hiện một nhóm tin tặc mới mang tên Mysterious Elephant, đang được đánh giá là một mối đe dọa đáng gờm trong khu vực châu Á - Thái Bình Dương...

Blockchain vốn được ca ngợi là công nghệ minh bạch, phi tập trung nhưng trong tay tin tặc nó lại trở thành công cụ hoàn hảo để ẩn giấu mã độc. Mới đây, nhóm tin tặc UNC5142 đã bị phát hiện lợi...

Trong bối cảnh các doanh nghiệp chuyển đổi số mạnh mẽ, nhiều hệ thống công nghệ cũ như Samba (công cụ chia sẻ tệp tin phổ biến trên hệ điều hành Linux/Unix) vẫn đang âm thầm hoạt động trong mạng...

Một nhóm tin tặc được cho là có liên quan với Trung Quốc mang tên Jewelbug đã xâm nhập âm thầm trong 5 tháng, cụ thể từ tháng 1 đến tháng 5/2025 vào mạng nội bộ của một nhà cung cấp dịch vụ IT tại...

Các nhà nghiên cứu của Trend Micro vừa phát hiện một chiến dịch tấn công tinh vi mang tên Operation Zero Disco, lợi dụng lỗ hổng nghiêm trọng trong cơ chế Simple Network Management Protocol (SNMP)...

Các nhà nghiên cứu an ninh mạng vừa công bố hai lỗ hổng nghiêm trọng trong các thiết bị điều khiển từ xa Red Lion Sixnet RTU – dòng sản phẩm được triển khai rộng rãi trong các hệ thống tự động hóa...

SAP vừa công bố bản vá bảo mật tháng 10/2025, khắc phục tổng cộng 13 lỗ hổng mới và 3 bản cập nhật trong nhiều sản phẩm doanh nghiệp của hãng. Tâm điểm của đợt vá này là lỗ hổng nghiêm trọng...

Microsoft vừa phát hành bản cập nhật bảo mật định kỳ Patch Tuesday tháng 10 với 172 lỗ hổng bảo mật được vá, bao gồm 6 lỗ hổng zero-day đang bị tin tặc khai thác tích cực. Đây cũng là cột mốc đặc...

Veeam, nền tảng sao lưu doanh nghiệp được ví như “phao cứu sinh dữ liệu”, vừa phát hành bản vá khẩn cấp cho ba lỗ hổng bảo mật nghiêm trọng, trong đó có hai lỗ hổng thực thi mã từ xa (RCE) đạt...