Tin tức An ninh mạng

Akamai Security Intelligence Group vừa cảnh báo một lỗ hổng nghiêm trọng trong Adobe Commerce (Magento) mang mã định danh CVE-2025-54236, còn được biết đến với tên SessionReaper, ảnh hưởng đến cơ...

Các chuyên gia an ninh mạng vừa phát hiện hai chiến dịch tấn công tinh vi nhắm vào lĩnh vực Web3 và blockchain với tên gọi GhostCall và GhostHire. Cả hai nằm trong chiến dịch rộng lớn hơn mang tên...

Một lỗ hổng bảo mật trong XWiki vừa bị tin tặc lợi dụng để cài đặt phần mềm đào tiền điện tử (cryptominer) trên các máy chủ bị xâm nhập. Theo công ty tình báo lỗ hổng VulnCheck, cuộc tấn công đã...

Nếu như những biến thể ransomware cũ chỉ đơn giản mã hóa dữ liệu rồi đòi tiền chuộc, thì thế hệ mới như Qilin đã biết “xóa bóng” chính mình khỏi hệ thống, vô hiệu hóa sao lưu, xóa nhật ký, tắt bảo...

Một phát hiện mới từ một nhóm các nhà nghiên cứu bảo mật, đang khiến giới doanh nghiệp phải nhìn lại cách họ triển khai các trợ lý ảo tự động (AI agent). Trong thử nghiệm, các nhà nghiên cứu đã...

Tháng 3/2025, Kaspersky phát hiện chiến dịch gián điệp mạng “Operation ForumTroll” nhắm vào các cơ quan truyền thông, viện nghiên cứu, trường đại học, tổ chức chính phủ và ngân hàng tại Nga. Chiến...

Dell Technologies vừa công bố ba lỗ hổng nghiêm trọng trong phần mềm Storage Manager (DSM), cho phép tin tặc vượt qua xác thực, truy cập trái phép và tiết lộ dữ liệu nhạy cảm trên hệ thống lưu trữ...

Infoblox Threat Intelligence vừa hé lộ một chiến dịch nhắm vào ngành iGaming châu Á, nơi một nhóm đe dọa có tên Vault Viper sử dụng trình duyệt tùy chỉnh làm công cụ phân phối mã độc. Chiến dịch...

Các trang WordPress đang trở thành mục tiêu của một chiến dịch tấn công diện rộng khi tin tặc nhắm vào các plugin lỗi thời và dễ bị khai thác. Hai plugin GutenKit và Hunk Companion là trung tâm...

Nhóm tình báo mối đe dọa của Google (Google Threat Intelligence Group – GTIG) vừa phát hiện một chiến dịch tội phạm mạng có liên quan đến Việt Nam nhắm vào các chuyên gia Digital Marketing. Chiến...