Tin tức An ninh mạng

Ít nhất 70 tổ chức chính phủ và hạ tầng trọng yếu đã trở thành mục tiêu trong chiến dịch xâm nhập kéo dài một năm của một nhóm gián điệp mạng châu Á. Palo Alto Networks nhận định đây là nhóm tấn...

Một chiêu lừa đảo mới đang nhắm vào người dùng iPhone, Apple Pay với kịch bản khá tinh vi là gửi email giả mạo hóa đơn Apple Pay, sau đó dẫn dụ nạn nhân gọi vào “tổng đài Apple giả” để chiếm quyền...

Một chiến dịch ransomware mới mang tên DragonForce đang nhanh chóng trở thành mối lo ngại lớn của giới an ninh mạng kể từ khi xuất hiện vào cuối năm 2023. Với cách thức tấn công ngày càng tinh vi...

Nhóm phát triển Go vừa phát hành hai bản cập nhật bảo mật Go 1.25.7 và Go 1.24.13 nhằm khắc phục hai lỗ hổng nghiêm trọng trong các thành phần cốt lõi, có thể dẫn đến chèn mã trái phép hoặc bỏ qua...

Cisco và F5 vừa phát hành các bản vá cho nhiều lỗ hổng nghiêm trọng trên các sản phẩm mạng và hạ tầng ứng dụng doanh nghiệp. Các lỗ hổng này có thể bị khai thác để gây từ chối dịch vụ DoS, thực...

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa phát đi cảnh báo về một lỗ hổng Server-Side Request Forgery đang bị khai thác thực tế trên GitLab Community Edition và Enterprise Edition. Lỗ hổng...

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa phát đi cảnh báo về việc các nhóm ransomware đang tích cực khai thác một lỗ hổng zero-day nghiêm trọng trên VMware ESXi, cho phép vượt thoát khỏi môi...

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa cảnh báo khẩn về một lỗ hổng đặc biệt nguy hiểm trên phần mềm quản lý hỗ trợ CNTT SolarWinds Web Help Desk - công cụ đang được nhiều doanh nghiệp, tổ...

Chỉ là một ứng dụng đọc tài liệu trên Google Play, “StellarGrid” được giới thiệu giúp mở PDF và xem file ngoại tuyến nhanh chóng. Thế nhưng, đằng sau lớp vỏ vô hại ấy lại là một cái bẫy tinh vi...

Metro Development Server, một thành phần quen thuộc trong hệ sinh thái React Native, đang trở thành điểm xâm nhập trong các cuộc tấn công thực tế thông qua một lỗ hổng thực thi mã từ xa nghiêm...