Tin tức An ninh mạng

Các chuyên gia an ninh mạng vừa công bố 16 lỗ hổng trong hai nền tảng PDF phổ biến là Foxit và Apryse. Những lỗ hổng này có thể bị khai thác thông qua tệp PDF độc hại, đường link được thiết kế đặc...

Nếu trước đây người dùng Android thường lo sợ tải nhầm ứng dụng độc hại thì Keenadu cho thấy một kịch bản nguy hiểm hơn: mã độc không nằm trong app mà có thể nằm sẵn trong firmware, tức phần hệ...

Lỗ hổng cực kỳ nghiêm trọng CVE-2025-64712 ảnh hưởng đến thư viện mã nguồn mở unstructured, một thành phần được sử dụng phổ biến trong các hệ thống xử lý dữ liệu “không cấu trúc” như email, PDF...

Công ty bảo mật Eye Security vừa công bố một lỗ hổng trên OpenClaw, nền tảng AI Agent mã nguồn mở cho phép tích hợp sâu vào hạ tầng nội bộ và dịch vụ đám mây.Lỗ hổng Log Poisoning (đầu độc nhật...

Nếu doanh nghiệp cảu bạn đang sử dụng công cụ quản trị hệ thống của Microsoft, nguy cơ bị tấn công từ xa là hoàn toàn xảy ra. CISA vừa cảnh báo khẩn về một lỗ hổng nghiêm trọng trong Microsoft...

Làm an ninh mạng đủ lâu, tôi thấy một nghịch lý: Doanh nghiệp sẵn sàng bỏ tiền mua tường lửa, EDR, SOC… nhưng lại để một backdoor nằm ngay trên trình duyệt của nhân viên, đó là các tiện ích mở...

Microsoft vừa phát hành bản vá khắc phục một lỗ hổng nghiêm trọng trên ứng dụng Notepad của Windows 11 cho phép kẻ tấn công thực thi chương trình độc hại khi người dùng bấm vào liên kết được cài...

Một chiến dịch khai thác lỗ hổng bảo mật đang diễn ra trên diện rộng nhắm vào Ivanti Endpoint Manager Mobile (EPMM) - nền tảng được nhiều cơ quan, doanh nghiệp sử dụng để quản trị điện thoại thông...

Google vừa phát hành Chrome 145.0.7632.45 cho Windows, macOS và Linux trên kênh Stable, khắc phục 11 lỗ hổng có thể bị khai thác để thực thi mã tùy ý trên thiết bị người dùng. Bản cập nhật được...

Gần 800.000 website WordPress đang đứng trước nguy cơ bị chiếm quyền điều khiển hoàn toàn sau khi một lỗ hổng nghiêm trọng được phát hiện trong plugin WPvivid Backup & Migration. Điểm yếu này cho...