Tin tức An ninh mạng

Một lỗ hổng zero-day mới mang tên “nginx-poolslip” vừa được công bố đang khiến cộng đồng an ninh mạng toàn cầu đặc biệt lo ngại khi ảnh hưởng trực tiếp tới NGINX 1.31.0, phiên bản stable mới nhất...

Cơ quan Công an vừa triệt phá đường dây phát lậu bóng đá quy mô lớn liên quan đến các hệ thống CakhiaTV, RakhoiTV và CaheoTV. Theo thông tin từ cơ quan điều tra, 23 đối tượng đã bị khởi tố các tội...

Cisco vừa phát đi cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trong nền tảng bảo mật Cisco Secure Workload, cho phép kẻ tấn công từ xa chiếm toàn quyền quản trị hệ thống mà không cần xác thực...

Microsoft đã chính thức triển khai các biện pháp giảm thiểu nhằm đối phó YellowKey, lỗ hổng zero-day mới bị công khai có khả năng vượt qua cơ chế mã hóa ổ đĩa BitLocker trên Windows. Lỗ hổng hiện...

Cộng đồng an ninh mạng cần cảnh giác về sự gia tăng nhanh chóng của một hình thức lừa đảo mới nhắm vào người dùng Microsoft 365. Thay vì đánh cắp mật khẩu hoặc vượt qua lớp xác thực đa yếu tố...

Một lỗ hổng mới vừa được phát hiện trong NGINX JavaScript đang làm dấy lên lo ngại về nguy cơ tấn công từ xa vào các hệ thống sử dụng NGINX để xử lý ứng dụng động. Lỗ hổng được định danh là...

Hệ sinh thái Linux đang đối mặt với làn sóng lỗ hổng mới sau khi mã khai thác thử nghiệm (PoC) cho một lỗi leo thang đặc quyền cục bộ mang tên DirtyDecrypt bị công khai trên GitHub. Giới chuyên...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong nền tảng cơ sở dữ liệu vector ChromaDB đang khiến cộng đồng an ninh mạng và AI đặc biệt lo ngại, khi kẻ tấn công có thể chiếm quyền thực thi mã từ...

Hãy tưởng tượng bạn là người đứng đầu một cơ quan an ninh mạng quốc gia, ngày ngày đi cảnh báo thế giới về ransomware, APT và các chiến dịch gián điệp mạng tinh vi. Thế rồi một buổi sáng đẹp trời...

Nhà nghiên cứu bảo mật có biệt danh Chaotic Eclipse vừa công bố mã khai thác mẫu (PoC) cho một lỗ hổng zero-day leo thang đặc quyền trên Windows, cho phép kẻ tấn công giành quyền SYSTEM ngay cả...