Tin tức An ninh mạng

Một chiến dịch tấn công mới vừa được Mandiant phát hiện đang nhắm vào các hệ thống Sitecore cũ (trước năm 2017). Tin tặc đã khai thác một lỗ hổng có tên CVE-2025-53690 để cài đặt phần mềm gián...

Một chiến dịch tấn công mạng mới với tên gọi GhostRedirector vừa các chuyên gia phát hiện. Nhóm tin tặc đứng sau đã lén xâm nhập ít nhất 65 máy chủ Windows tại nhiều quốc gia, trong đó có Việt...

Google vừa phát hành bản cập nhật bảo mật Android tháng 9 với mục tiêu vá tới 120 lỗ hổng bảo mật. Trong số đó, có hai lỗ hổng đang bị kẻ tấn công khai thác trong các vụ tấn công nhắm vào các...

Mới đây, Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng bảo mật CVE-2020-24363 vào danh mục các lỗ hổng đang bị khai thác (Known Exploited Vulnerabilities - KEV). Lỗ hổng này ảnh...

Chuỗi lỗ hổng trên nền tảng Sitecore Experience Platform (XP), hệ thống quản lý nội dung - CMS phổ biến, được sử dụng bởi hơn 22.000 tổ chức toàn cầu vừa được công bố. Chuỗi lỗ hổng này cho phép...

MediaTek vừa tiết lộ 7 lỗ hổng trong các dòng chipset và firmware modem của hãng. Nhiều lỗ hổng có thể cho phép kẻ tấn công chiếm quyền thiết bị từ xa mà không cần mật khẩu hay thao tác của người...

Một lỗ hổng bảo mật cực kỳ nghiêm trọng vừa được phát hiện trên framework Next.js, đe dọa trực tiếp các ứng dụng web trên toàn cầu. Lỗ hổng này cho phép kẻ tấn công truy cập trực tiếp vào các khu...

IBM vừa phát cảnh báo về một lỗ hổng nghiêm trọng trong sản phẩm watsonx Orchestrate Cartridge for Cloud Pak for Data được định danh CVE-2025-0165. Lỗ hổng này cho phép kẻ tấn công đã xác thực...

Các nhà nghiên cứu an ninh mạng vừa phát đi cảnh báo về những chiến dịch tấn công mới, trong đó tin tặc khai thác các công cụ hợp pháp mà nhiều doanh nghiệp tại Việt Nam và thế giới tin dùng. Xu...

Một chiến dịch tấn công mạng tinh vi vừa được phát hiện, trong đó tin tặc khai thác lỗ hổng zero-day trên WhatsApp dành cho thiết bị Apple để xâm nhập và đánh cắp dữ liệu người dùng. WhatsApp đã...