Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng thuộc nhóm Indirect Prompt Injection (chèn lệnh gián tiếp) đã được phát hiện trong GitLab Duo – trợ lý lập trình AI tích hợp trong GitLab. Lỗ hổng này có thể bị khai...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa phát đi cảnh báo nghiêm trọng về một chiến dịch tấn công mạng quy mô lớn, nhắm vào các dịch vụ SaaS (Software as a Service) đang vận hành...

Đường link "https://momopro[.]info/22w2or" là do kẻ xấu tạo ra dẫn tới một trang web có giao diện giống ứng dụng MoMo thật. Kẻ xấu gửi đường link này cho người dùng qua Messenger của Facebook...

Lỗ hổng leo thang đặc quyền (privilege escalation) nghiêm trọng đã được phát hiện trong Windows Server 2025, được gọi là "BadSuccessor", cho phép kẻ tấn công chiếm quyền bất kỳ người dùng nào...

Các trang Facebook giả mạo và quảng cáo tài trợ đang bị tin tặc khai thác, lợi dụng để lừa người dùng truy cập vào các trang web giả mạo, mạo danh nền tảng Kling AI, nhằm lừa nạn nhân tải xuống...

Hơn 100 thiết bị MB-Gateway của AutomationDirect đang đối mặt với nguy cơ bị tấn công từ xa thông qua Internet do tồn tại lỗ hổng nghiêm trọng với mã định danh là CVE-2025-36535. Lỗ hổng...

Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-47277) vừa được phát hiện trong vLLM – nền tảng phục vụ suy luận hiệu suất cao dành cho các mô hình ngôn ngữ lớn (LLMs). Đây là một lỗ hổng cực kỳ...

Palo Alto Networks vừa công bố lỗ hổng CVE-2025-0133 trong tính năng GlobalProtect Gateway và Portal của thiết bị tường lửa PAN-OS, cho phép tin tặc thực thi mã JavaScript độc hại trên trình duyệt...

Các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng nghiêm trọng trong thư viện GNU C (glibc) – thành phần cốt lõi của hầu hết hệ điều hành Linux, có thể dẫn đến leo thang đặc quyền và chiếm quyền...

Các chuyên gia an ninh mạng vừa cảnh báo về một chiến dịch phát tán mã độc nguy hiểm kéo dài ít nhất 8 tháng, trong đó tin tặc đã phân phối phiên bản giả mạo của phần mềm quản lý mật khẩu KeePass...