Tin tức An ninh mạng

Một lỗ hổng bảo mật mới trong WinRAR vừa được CISA đưa vào danh sách lỗ hổng đang bị khai thác thực tế (KEV). Việc một công cụ quen thuộc như WinRAR trở thành điểm yếu cho các chiến dịch tấn công...

Microsoft vừa phát hành bản cập nhật Patch Tuesday cuối cùng của năm 2025 với tổng cộng 56 lỗ hổng bảo mật được khắc phục trên Windows, Office, Exchange Server và nhiều thành phần quan trọng khác...

Một chiến dịch tấn công mới đang nhắm thẳng vào cộng đồng lập trình viên thông qua các tiện ích mở rộng của Visual Studio Code (nền tảng phát triển mã nguồn phổ biến nhất thế giới). Dưới lớp vỏ là...

SAP vừa công bố bản cập nhật bảo mật tháng 12/2025, chứa 14 security note khắc phục nhiều lỗ hổng xuất hiện trên các thành phần cốt lõi của hệ sinh thái SAP. Một số lỗi ở mức “Critical” với điểm...

Makop (một biến thể của họ ransomware Phobos xuất hiện từ năm 2020) đang trở lại mạnh mẽ và tiếp tục gây thiệt hại cho nhiều doanh nghiệp trên toàn cầu. Các chiến dịch tấn công mới ghi nhận sự kết...

Một lỗ hổng xác thực cực kỳ nghiêm trọng vừa được phát hiện trong thư viện Ruby SAML, nền tảng được nhiều doanh nghiệp và dịch vụ trực tuyến sử dụng để triển khai cơ chế đăng nhập một lần (Single...

Fortinet vừa phát hành cảnh báo an ninh khẩn cấp liên quan đến một lỗ hổng nguy hiểm ảnh hưởng rộng rãi tới các sản phẩm FortiOS, FortiWeb, FortiProxy và FortiSwitchManager. Lỗ hổng này cho phép...

Chỉ vài giờ sau khi được công bố, lỗ hổng React2Shell đã nhanh chóng trở thành mục tiêu săn lùng của nhiều nhóm tin tặc trên thế giới. Đây không chỉ là một cảnh báo sớm mà là minh chứng rõ rệt cho...

Mã độc ngân hàng Anatsa đang quay trở lại với một chiến dịch phát tán mới, tiếp tục gây lo ngại trong cộng đồng an ninh mạng. Các chuyên gia cảnh báo rằng một ứng dụng Android giả mạo, ngụy trang...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện lz4-java, vốn được sử dụng rộng rãi trong nhiều hệ thống Java để xử lý nén và giải nén tốc độ cao. Lỗ hổng này mang mã CVE-2025-66566 với...