Tin tức An ninh mạng

Những ngày cuối tháng 1/2026, Bộ Tư pháp Mỹ công bố hơn 3 triệu trang tài liệu liên quan đến Jeffrey Epstein - nhà tài chính người Mỹ từng bị bắt và qua đời trong tù năm 2019 khi đang chờ xét xử...

Một loạt hệ thống thương mại điện tử sử dụng Magento đã bị xâm nhập trong các chiến dịch tấn công quy mô lớn, khiến hơn 200 website trên toàn cầu rơi vào tình trạng bị kiểm soát hoàn toàn. Các vụ...

Một chiến dịch tấn công có chủ đích mang định danh UAT-8099 đang nhắm tới các máy chủ Internet Information Services (IIS) chưa được vá tại châu Á, với trọng tâm là Việt Nam và Thái Lan. Nhóm tấn...

Một chiến dịch phát tán mã độc Android quy mô lớn có khả năng ảnh hưởng tới người dùng Việt Nam, đặc biệt là những người có thói quen cài ứng dụng ngoài Google Play. Đáng buồn là tin tặc đã lợi...

Nếu đây là một tình huống giả lập trong khóa huấn luyện an ninh thông tin, chắc hẳn người hướng dẫn sẽ dừng lại ở slide đầu tiên và nói: “Đây là ví dụ điển hình của việc không bao giờ được làm”...

Một chiến dịch tấn công từ chối dịch vụ phân tán với quy mô chưa từng được công bố trước đây vừa được ghi nhận, khi botnet Aisuru, còn được biết đến với biến thể Kimwolf, tạo ra lưu lượng tấn công...

Một máy chủ điều khiển mã độc đang hoạt động đã vô tình để lộ toàn bộ framework hậu khai thác BYOB do cấu hình thư mục mở, qua đó phơi bày một hạ tầng tấn công đa nền tảng nhắm vào Windows, Linux...

SolarWinds vừa phát hành bản cập nhật bảo mật để khắc phục nhiều lỗ hổng ảnh hưởng tới Web Help Desk, trong đó có bốn lỗ hổng mức độ nghiêm trọng cao cho phép kẻ tấn công chưa xác thực bỏ qua cơ...

Một lỗ hổng zero-day có mức độ nghiêm trọng cao vừa được công bố trong Gemini MCP Tool, một công cụ được sử dụng để quản lý và điều phối các tương tác trong hệ sinh thái Gemini. Lỗ hổng này cho...

Các nhà nghiên cứu an ninh mạng thuộc nhóm JFrog Security Research vừa công bố hai lỗ hổng nghiêm trọng trong nền tảng tự động hóa workflow n8n, cho phép kẻ tấn công đã xác thực thực thi mã từ xa...