Tin tức An ninh mạng

Một chiến dịch lừa đảo tinh vi đang lan rộng, khai thác một “ảo ảnh thị giác” nhỏ đến mức khó nhận ra để đánh cắp tài khoản Microsoft của người dùng. Tin tặc đã đăng ký tên miền rnicrosoft.com...

Một lỗ hổng nghiêm trọng trong Sneeit Framework, plugin được dùng làm nền tảng cho nhiều theme WordPress, đang bị khai thác mạnh trên diện rộng. Lỗ hổng này mang mã CVE-2025-6389, có điểm CVSS 9.8...

HashiCorp vừa phát hiện lỗ hổng CVE-2025-13357 trong Vault Terraform Provider, có thể cho phép kẻ tấn công xác thực vào Vault mà không cần thông tin đăng nhập hợp lệ. Nguy cơ này xuất hiện khi máy...

Các nhà nghiên cứu bảo mật vừa công bố một proof-of-concept (PoC) khai thác lỗ hổng thực thi mã từ xa nghiêm trọng trong W3 Total Cache, plugin cache nổi tiếng của WordPress với hơn một triệu lượt...

CISA thông báo đưa lỗ hổng CVE-2025-61757 vào danh sách Known Exploited Vulnerabilities (KEV), xác nhận lỗi này đang bị khai thác chủ động ngoài thực tế. Đây là một trong những lỗ hổng nghiêm...

Trong những tháng gần đây, giới an ninh mạng ghi nhận một xu hướng tấn công mới, kẻ xấu lợi dụng thông báo trình duyệt để phát tán liên kết độc hại mà không cần cài mã độc lên máy nạn nhân. Tâm...

Các chuyên gia đã tìm ra một lỗ hổng thực thi mã từ xa nguy hiểm trong Windows cho phép tin tặc chiếm toàn bộ quyền kiểm soát máy tính chỉ bằng một tệp JPEG được thiết kế đặc biệt. Không cần nhấp...

Đoàn sinh viên Việt Nam tiếp tục khẳng định vị thế trong lĩnh vực an ninh mạng khi giành ba giải thưởng quan trọng tại ASEAN Cyber Shield 2025 tổ chức tại Busan, Hàn Quốc. Đặc biệt, cả bốn đội...

Một lỗ hổng vừa được công bố trong Milvus cơ sở dữ liệu vector mã nguồn mở đang được sử dụng rộng rãi trong các hệ thống AI tạo sinh, công cụ tìm kiếm thông minh, chatbot doanh nghiệp và nhiều...

Thời điểm các doanh nghiệp đẩy hạ tầng AI lên cloud ngày càng nhiều, những hệ thống vốn được xem là “nội bộ” lại bắt đầu xuất hiện công khai trên Internet. Điều này khiến các framework như Ray -...