Tin tức An ninh mạng

Apache Software Foundation vừa phát hành bản cập nhật bảo mật cho Apache NuttX, hệ điều hành thời gian thực được sử dụng rộng rãi trên các thiết bị nhúng, từ vi điều khiển 8 bit đến 64 bit. Đợt...

Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ ngày 1/1/2026 đánh dấu bước chuyển quan trọng trong cách Nhà nước quản lý hoạt động thu thập, xử lý và bảo vệ dữ liệu cá nhân trên không gian...

Một chiến dịch phát tán mã độc quy mô lớn núp bóng công cụ KMSAuto chuyên kích hoạt Windows và Office lậu vừa bị cơ quan chức năng Hàn Quốc triệt phá cho thấy rủi ro nghiêm trọng từ việc sử dụng...

Một lỗ hổng 0-day nghiêm trọng vừa được phát hiện trên các thiết bị mạng XSpeeder chạy firmware SXZOS có thể khiến hơn 70.000 hệ thống đang phơi nhiễm trên Internet bị chiếm quyền điều khiển hoàn...

IBM vừa phát đi cảnh báo khẩn cấp liên quan đến một lỗ hổng nghiêm trọng trong nền tảng IBM API Connect, giải pháp quản lý API đang được nhiều doanh nghiệp sử dụng để vận hành và kết nối các hệ...

Cơ quan An ninh mạng Singapore (CSA) vừa phát đi cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trong SmarterMail, giải pháp email doanh nghiệp phổ biến, được xem như lựa chọn thay thế Microsoft...

Fortinet vừa cảnh báo rằng một lỗ hổng đã tồn tại 5 năm trong FortiOS, được theo dõi với mã CVE-2020-12812, đang bị khai thác trở lại. Lỗ hổng này cho phép tin tặc bỏ qua cơ chế xác thực hai yếu...

Trong kỳ nghỉ Giáng sinh 2025, các máy chủ Adobe ColdFusion trên toàn cầu đã trở thành mục tiêu của một chiến dịch khai thác quy mô lớn với hơn 2,5 triệu yêu cầu độc hại được gửi đi chỉ trong thời...

Trust Wallet vừa xác nhận một sự cố bảo mật nghiêm trọng liên quan đến tiện ích mở rộng trên trình duyệt Chrome, khiến hàng trăm ví tiền điện tử của người dùng bị chiếm quyền kiểm soát và rút sạch...

React2Shell (CVE-2025-55182) là một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong React Server Components, trở thành tâm điểm chú ý của cộng đồng bảo mật vào cuối năm 2025, đặc biệt sau khi...