Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng vừa được phát hiện trong nền tảng helpdesk mã nguồn mở FreeScout, cho phép tin tặc chiếm quyền điều khiển máy chủ chỉ bằng cách gửi một email độc hại. Đáng chú ý, cuộc tấn...

Một chiến dịch tấn công mạng quy mô toàn cầu vừa được phát hiện đang lợi dụng các lỗ hổng mới công bố trong router Tenda AC1206 và nền tảng tự động hóa quy trình n8n để phát tán mã độc botnet...

Một chiến dịch phối hợp giữa lực lượng thực thi pháp luật và các tập đoàn công nghệ lớn vừa triệt phá Tycoon 2FA - nền tảng “phishing-as-a-service”, một kiểu lừa đảo dưới dạng dịch vụ được cho là...

Cisco vừa phát hành các bản cập nhật khẩn cấp nhằm khắc phục hai lỗ hổng có mức độ nghiêm trọng tối đa trên phần mềm Secure Firewall Management Center (FMC). Đây là hệ thống quản trị tập trung...

Không cần thủ đoạn phức tạp, kẻ xấu đang lợi dụng thói quen mua sắm online trên mạng xã hội (MXH), giả mạo chủ shop, nhắn tin riêng qua Zalo yêu cầu “chốt đơn”, chuyển khoản nhằm chiếm đoạt tiền...

Sau khi chiến dịch xâm nhập hơn 600 thiết bị FortiGate tại 55 quốc gia được công bố hồi tháng 2/2026, các phân tích mới đã hé lộ một mắt xích quan trọng: Công cụ điều phối tấn công có tên...

Microsoft vừa cảnh báo về một chiến dịch tấn công mạng nhắm vào các cơ quan chính phủ và tổ chức khu vực công, trong đó tin tặc lợi dụng cơ chế chuyển hướng hợp pháp trong giao thức OAuth để vượt...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin User Registration & Membership cho WordPress, công cụ đang được hơn 60.000 website sử dụng để quản lý tài khoản thành viên và gói thuê bao...

Công an tỉnh Lạng Sơn vừa cảnh báo về tình trạng lừa đảo trực tuyến gia tăng dịp đầu năm, nổi bật là các “dịch vụ tâm linh” trên mạng xã hội. Đây là một biến tướng của lừa đảo qua mạng, núp bóng...

Một mã khai thác mẫu (PoC) cho lỗ hổng CVE-2026-20817 vừa được công khai, làm dấy lên lo ngại về nguy cơ leo thang đặc quyền trên các hệ thống Windows chưa kịp cập nhật bản vá tháng 01/2026. Lỗ...