Tin tức An ninh mạng

Một đoạn mã khai thác nhắm vào các lỗ hổng nghiêm trọng trong SAP NetWeaver Visual Composer vừa bị nhóm tội phạm mạng “Scattered LAPSUS$ Hunters – ShinyHunters” công khai trên các kênh Telegram...

Tháng 8/2025, Bộ Tư pháp Hoa Kỳ (DoJ) bất ngờ công bố một vụ án gây chấn động cộng đồng an ninh mạng: một chàng trai 22 tuổi đến từ Oregon đã bị cáo buộc là kẻ đứng sau RapperBot, mạng botnet khét...

Các tin tặc đang khai thác một lỗ hổng nghiêm trọng gần hai năm tuổi trong Apache ActiveMQ để chiếm quyền kiểm soát liên tục các hệ thống Linux trên nền tảng đám mây, triển khai phần mềm độc hại...

Các nhà nghiên cứu an ninh mạng vừa cảnh báo về sự trở lại của PipeMagic, một loại mã độc tinh vi từng được phát hiện từ năm 2022 trong các chiến dịch tấn công bằng ransomware RansomExx. Lần...

Một lỗ hổng bảo mật vừa được định danh CVE-2024-53141, mới được phát hiện trong Linux Kernel ở thành phần ipset subsystem của Netfilter framework. Lỗ hổng này có thể cho phép kẻ tấn công thực thi...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công tinh vi mới, trong đó nhóm tin tặc Storm-2460 đã tìm ra cách biến tập tin Microsoft Help Index (.mshi) - vốn chỉ dùng để hỗ...

Một lỗ hổng zero-day nghiêm trọng vừa được phát hiện trong thành phần Visual Composer Metadata Uploader của SAP NetWeaver, cho phép tin tặc tải tệp trái phép trực tiếp lên máy chủ SAP, từ đó chiếm...

Trong khi thanh toán không tiếp xúc ngày càng trở thành xu hướng toàn cầu, một kỹ thuật gian lận mới mang tên ghost-tapping đang nổi lên như công cụ ưa thích của các nhóm tội phạm mạng nói tiếng...

Một chiến dịch tấn công phishing tinh vi vừa gây chấn động cộng đồng phát triển phần mềm toàn cầu khi nhắm vào eslint-config-prettier (gói npm cực kỳ phổ biến) với hơn 3,5 tỷ lượt tải về. Chỉ...

Fortinet FortiSIEM, nền tảng quản lý sự kiện và thông tin bảo mật (SIEM) phổ biến trong các tổ chức lớn, vừa được phát hiện có một lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi lệnh tùy ý mà...