Tin tức An ninh mạng

Những ngày gần đây, cộng đồng an ninh mạng xôn xao trước hai nghiên cứu độc lập công bố PoC hoàn chỉnh cho CVE-2025-37947, một lỗ hổng ghi ngoài vùng nhớ trong module ksmbd của nhân Linux. Điều...

Một lỗ hổng SQL injection mang mã CVE-2025-57819 vừa bị phát hiện trên FreePBX (giao diện quản trị web phổ biến cho tổng đài Asterisk), cho phép kẻ tấn công chèn lệnh vào cơ sở dữ liệu và biến...

Các chuyên gia an ninh mạng vừa phát hiện hai lỗ hổng nghiêm trọng trong Nagios Log Server, cho phép kẻ tấn công truy cập thông tin nhạy cảm và can thiệp vào hoạt động của hệ thống chỉ với quyền...

Các chuyên gia an ninh mạng vừa phát cảnh báo về lỗ hổng nghiêm trọng CVE-2025-5947 trong giao diện Service Finder của WordPress, hiện đang bị tin tặc khai thác tích cực để chiếm quyền quản trị...

Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các sự cố rời rạc hay là một chiến dịch tấn công có tính hệ...

“Lệch chuẩn” được hiểu là những hành động, lời nói, suy nghĩ hoặc thái độ sai trái, không phù hợp với chuẩn mực đạo đức, pháp luật hay giá trị văn hóa, chính trị mà xã hội đã xây dựng. Hiện nay...

Trí tuệ nhân tạo (AI) đang mang lại làn sóng thay đổi mạnh mẽ trong hoạt động kinh doanh, đặc biệt là trong mảng chăm sóc khách hàng. Những nền tảng hỗ trợ tự động như chatbot sử dụng mô hình ngôn...

Một mã độc điều khiển từ xa (RAT) cho Android, tự nhận là không thể phát hiện, vừa được công khai trên GitHub và nhanh chóng thu hút sự chú ý của cộng đồng an ninh mạng. Theo tài liệu kèm theo...

Một chiến dịch tấn công mới từ nhóm tin tặc BatShadow vừa được các nhà nghiên cứu an ninh mạng phát hiện, được cho là nhắm thẳng mục tiêu vào những người đang tìm việc, các chuyên viên digital...

Microsoft vừa cảnh báo rằng các nhóm tội phạm mạng và những tác nhân có hậu thuẫn nhà nước đang lợi dụng các tính năng của Microsoft Teams trong các chuỗi tấn công. Với mức độ phổ biến toàn cầu...