Tin tức An ninh mạng

Giữa năm 2025, giới an ninh mạng quốc tế rúng động trước thông tin hàng loạt thiết bị Samsung Galaxy chạy Android bị tấn công thông qua một lỗ hổng bảo mật. Thủ phạm đứng sau chiến dịch này đã tận...

Các nhà nghiên cứu của Synacktiv vừa cảnh báo về một nguy cơ trong Active Directory, cho thấy những công cụ quản lý mạng vốn được coi là an toàn có thể bị lợi dụng để leo thang quyền và xâm nhập...

Sau thời gian im ắng, Valley RAT mã độc điều khiển từ xa từng được phát hiện vào năm 2023 đã trở lại với một chiến dịch phát tán mới. Các mẫu Valley RAT chủ yếu ẩn trong tệp thực thi và tài liệu...

Những công cụ trí tuệ nhân tạo như Claude, ChatGPT hay Copilot đang dần trở thành “trợ lý kỹ thuật số” quen thuộc trên máy tính. Nhưng một sự cố nghiêm trọng vừa được phát hiện tại Anthropic (công...

Một lỗ hổng vừa được phát hiện trong giao thức HTTP/2 (là công nghệ nền tảng cho hầu hết các website và ứng dụng trực tuyến hiện nay). Lỗ hổng này, được định danh là CVE-2025-8671 và có tên gọi...

Một lỗ hổng nghiêm trọng trong hệ thống Oracle E-Business Suite (EBS) đang bị nhóm ransomware khét tiếng Clop khai thác trong chiến dịch tấn công mới, nhắm vào các doanh nghiệp và tổ chức lớn trên...

Trong thời gian gần đây, quá trình lấy ý kiến Nhân dân đối với dự thảo văn kiện Đại hội XIV của Đảng đang được triển khai rộng rãi. Lợi dụng hoạt động này, một số đối tượng xấu đã phát tán tệp tin...

Một lỗ hổng đáng lo ngại vừa được phát hiện trong Windows Cloud Files Mini Filter Driver (CVE-2025-55680) có thể cho phép kẻ tấn công từ một tài khoản người dùng bình thường leo thang lên quyền...

Wordfence vừa tiết lộ lỗ hổng nghiêm trọng trong plugin AI Engine, được gán mã CVE-2025-11749 với điểm CVSS 9.8/10. Lỗ hổng cho phép kẻ tấn công không xác thực thu thập mã thông báo truy cập...

Trong một nghiên cứu mới, các chuyên gia an ninh mạng đã phát hiện bốn lỗ hổng nghiêm trọng trong nền tảng Microsoft Teams, có thể cho phép tin tặc giả mạo danh tính, chỉnh sửa nội dung tin nhắn...