Tin tức An ninh mạng

SAP vừa công bố 25 ghi chú bảo mật tháng 9/2025, gồm 21 lỗ hổng mới và 4 cập nhật. Đáng lo ngại nhất là 4 lỗ hổng nghiêm trọng có thể mở đường cho tin tặc chiếm quyền kiểm soát toàn bộ hệ thống...

Một trong những cuộc tấn công supply chain nghiêm trọng nhất năm 2025 vừa được phát hiện trên hệ sinh thái NPM - nền tảng chia sẻ gói mã JavaScript lớn nhất thế giới. Kẻ tấn công đã chiếm quyền...

Salesloft vừa công bố một sự cố an ninh nghiêm trọng liên quan đến ứng dụng Drift bắt nguồn từ việc tài khoản GitHub của công ty bị xâm nhập. Vụ việc đã ảnh hưởng trực tiếp đến 22 doanh nghiệp...

Một lỗ hổng bảo mật vừa được công bố trong PgAdmin4 (công cụ quản trị cơ sở dữ liệu PostgreSQL phổ biến nhất hiện nay) đang khiến hàng triệu hệ thống cơ sở dữ liệu trên toàn thế giới đối mặt với...

Các nhà nghiên cứu bảo mật mới đây đã phát hiện bốn gói npm độc hại được thiết kế để đánh cắp thông tin ví tiền mã hóa, chủ yếu nhắm vào các nhà phát triển Ethereum. Các gói này giả danh là công...

Trong thời gian gần đây, tại Đồng Nai và nhiều địa phương khác, liên tiếp xuất hiện các vụ việc lừa đảo qua mạng với thủ đoạn tinh vi, được gọi là “bắt cóc online”. Nạn nhân, chủ yếu là học sinh...

Argo CD là công cụ GitOps phổ biến giúp tự động triển khai ứng dụng từ Git lên Kubernetes, được nhiều tập đoàn lớn như Google, IBM, Adobe, Red Hat sử dụng. Tuy nhiên, mới đây một lỗ hổng trong hệ...

SAP S/4HANA, một trong những hệ thống quản trị nguồn lực doanh nghiệp (ERP) phổ biến nhất thế giới đang đối mặt với một lỗ hổng bảo mật cực kỳ nghiêm trọng có mã hiệu CVE-2025-42957. Lỗ hổng có...

Một chiến dịch tấn công mới vừa được Mandiant phát hiện đang nhắm vào các hệ thống Sitecore cũ (trước năm 2017). Tin tặc đã khai thác một lỗ hổng có tên CVE-2025-53690 để cài đặt phần mềm gián...

Một chiến dịch tấn công mạng mới với tên gọi GhostRedirector vừa các chuyên gia phát hiện. Nhóm tin tặc đứng sau đã lén xâm nhập ít nhất 65 máy chủ Windows tại nhiều quốc gia, trong đó có Việt...