Tin tức An ninh mạng

Một biến thể mới của nhóm lỗ hổng leo thang đặc quyền cục bộ (LPE) trên Linux vừa được công bố, cho thấy bề mặt tấn công của nhân hệ điều hành này đang bị khai thác liên tiếp trong thời gian ngắn...

Lỗ hổng nghiêm trọng có mã CVE-2026-20182, điểm CVSS 10/10 trong Cisco Catalyst SD-WAN Controller đang bị khai thác, cho phép tin tặc bỏ qua xác thực và chiếm quyền quản trị từ xa. Theo phân tích...

Một loạt lỗ hổng zero-day vừa được công bố đang đặt lại câu hỏi về mức độ an toàn thực sự của BitLocker và chuỗi khởi động Windows. Trong các thử nghiệm được tiết lộ, kẻ tấn công không chỉ có thể...

Một phát hiện mới đang khiến giới bảo mật đặc biệt chú ý: một lỗ hổng có khả năng thực thi mã từ xa trong NGINX đã tồn tại âm thầm gần 18 năm, ẩn ngay trong module Rewrite của nền tảng web server...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên plugin phân tích truy cập Burst Statistics dành cho WordPress đang bị tin tặc khai thác tích cực để chiếm quyền quản trị website từ xa. Sự...

Cơ quan công tố Indonesia đang đề nghị mức án 18 năm tù đối với Nadiem Makarim, cựu Bộ trưởng Giáo dục và nhà sáng lập Gojek, trong một vụ án liên quan đến chương trình mua sắm laptop phục vụ giáo...

Theo phân tích trên hơn 10.000 người dùng bị nhiễm mã độc trong năm 2025, ranh giới giữa thiết bị cá nhân và môi trường doanh nghiệp gần như đã biến mất. Khi nhân viên làm việc từ xa, dùng laptop...

Trong một diễn biến mới nhất làm rung chuyển cộng đồng quản trị hệ thống, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên Exim - một trong những trình chuyển tiếp thư (MTA) phổ biến nhất...

Các cuộc tấn công thông qua “cửa hậu” (backdoor) đang gia tăng nhanh tại Đông Nam Á, trở thành mối đe dọa nghiêm trọng đối với doanh nghiệp. Về bản chất, backdoor không phải là một loại mã độc cụ...

Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong phần mềm cách ly ứng dụng Sandboxie và Sandboxie-Plus, đe dọa trực tiếp đến an toàn hệ điều hành của người dùng. Sandboxie vốn được thiết kế...