Tin tức An ninh mạng

Không phải lúc nào tội phạm mạng cũng cần đến lỗ hổng zero-day. Nhiều khi, chỉ một lỗi cũ chưa được vá cũng đủ mở đường cho một chiến dịch gián điệp quy mô toàn cầu. Mục tiêu lần này là một tổ...

GlassWorm, chiến dịch mã độc tự lan truyền tinh vi, vừa tái xuất và lây nhiễm ba tiện ích mở rộng mới trên VS Code, cho thấy mức độ nguy hiểm đối với toàn bộ hệ sinh thái lập trình. Koi Security...

Elastic vừa phát hành bản vá để khắc phục một lỗ hổng nghiêm trọng trong Elastic Defend, thành phần bảo vệ điểm cuối thuộc bộ Elastic Security. Lỗi bảo mật này, được định danh CVE-2025-37735, xuất...

Các nhà nghiên cứu của Synacktiv vừa cảnh báo về một nguy cơ trong Active Directory, cho thấy những công cụ quản lý mạng vốn được coi là an toàn có thể bị lợi dụng để leo thang quyền và xâm nhập...

Giữa năm 2025, giới an ninh mạng quốc tế rúng động trước thông tin hàng loạt thiết bị Samsung Galaxy chạy Android bị tấn công thông qua một lỗ hổng bảo mật. Thủ phạm đứng sau chiến dịch này đã tận...

Sau thời gian im ắng, Valley RAT mã độc điều khiển từ xa từng được phát hiện vào năm 2023 đã trở lại với một chiến dịch phát tán mới. Các mẫu Valley RAT chủ yếu ẩn trong tệp thực thi và tài liệu...

Những công cụ trí tuệ nhân tạo như Claude, ChatGPT hay Copilot đang dần trở thành “trợ lý kỹ thuật số” quen thuộc trên máy tính. Nhưng một sự cố nghiêm trọng vừa được phát hiện tại Anthropic (công...

Google vừa phát hành bản cập nhật kênh ổn định cho Chrome Desktop trên Windows, macOS và Linux, nhằm khắc phục năm lỗ hổng bảo mật, trong đó có ba lỗi nghiêm trọng có thể dẫn đến hỏng bộ nhớ...

Một lỗ hổng vừa được phát hiện trong giao thức HTTP/2 (là công nghệ nền tảng cho hầu hết các website và ứng dụng trực tuyến hiện nay). Lỗ hổng này, được định danh là CVE-2025-8671 và có tên gọi...

Một lỗ hổng nghiêm trọng trong hệ thống Oracle E-Business Suite (EBS) đang bị nhóm ransomware khét tiếng Clop khai thác trong chiến dịch tấn công mới, nhắm vào các doanh nghiệp và tổ chức lớn trên...