Tin tức An ninh mạng

An ninh mạng và Hạ tầng Mỹ (CISA) vừa đưa một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong tiện ích Mirasvit Full Page Cache Warmer dành cho Magento vào danh mục lỗ hổng đang bị khai thác...

Một lỗ hổng vừa được phát hiện trong Redis có thể cho phép kẻ tấn công thực thi lệnh hệ điều hành từ xa trên máy chủ chạy cơ sở dữ liệu. Đáng chú ý, lỗ hổng này không được con người phát hiện mà...

Một chiến dịch phát tán mã độc mới vừa được các nhà nghiên cứu an ninh mạng phát hiện đang lợi dụng chính tên miền hợp pháp của Google để qua mặt hệ thống bảo mật và đánh lừa người dùng tải xuống...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Kirki, plugin phổ biến hỗ trợ tùy biến giao diện và xây dựng trang trên nền tảng WordPress, ảnh hưởng tới hơn 500.000 website trên toàn cầu. Sự cố...

Các nhà nghiên cứu an ninh mạng vừa phát hiện 5 lỗ hổng zero-day trong OpenClaw, nền tảng mã nguồn mở được sử dụng để kết nối các AI agent với những dịch vụ nhắn tin phổ biến như Slack, Discord...

Chỉ một cờ debug bị bỏ quên trong mã nguồn đã khiến nhiều ứng dụng Microsoft 365 trên Android đối mặt với nguy cơ bị chiếm đoạt token đăng nhập. Lỗ hổng, được các nhà nghiên cứu đặt tên là...

Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) vừa bổ sung lỗ hổng CVE-2024-21182 trong Oracle WebLogic Server vào danh sách các lỗ hổng đang bị khai thác trong thực tế. Việc xuất hiện trong...

Google vừa xác nhận một lỗ hổng zero-day nghiêm trọng trên hệ điều hành Android, được theo dõi với mã CVE-2025-48595, đang bị khai thác trong các chiến dịch tấn công có chủ đích ở phạm vi giới...

Một cú nhấp chuột tưởng chừng vô hại trên github.dev có thể là khởi đầu cho việc mất quyền kiểm soát toàn bộ kho mã nguồn riêng tư trên GitHub. Đó là cảnh báo được nhà nghiên cứu bảo mật Ammar...

Các nhà nghiên cứu tại McAfee vừa phát hiện một chiến dịch phát tán mã độc quy mô lớn mang tên WeedHack, lợi dụng sự phổ biến của Minecraft để phát tán phần mềm đánh cắp thông tin tới hàng trăm...