Tin tức An ninh mạng

Một lỗ hổng đáng lo ngại đã được phát hiện trong WinZip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Lỗ hổng này có mã CVE-2025-1240 với điểm 7,8...

Google vừa phát hành bản cập nhật cho Chrome Windows, Mac và Linux, vá bốn lỗ hổng bảo mật nghiêm trọng. Một số có thể bị khai thác để thực thi mã độc hoặc đánh cắp dữ liệu. Bản vá này xử lý các...

Các nhà nghiên cứu phát hiện lỗ hổng có mã CVE-2024-54531, cho phép vượt qua cơ chế Kernel Address Space Layout Randomization (KASLR)* trên macOS chạy chip Apple Silicon. Cuộc tấn công mang tên...

GitLab kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community...

Phân tích chi tiết về lỗ hổng CVE-2025-23369, điểm CVSSv4 là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise. Security Assertion Markup Language...

Microsoft vừa phát hành Patch Tuesday tháng 2/2025, khắc phục tổng cộng 67 lỗ hổng trên nhiều sản phẩm. Trong số đó, có 3 lỗ hổng được xếp loại nghiêm trọng và 53 lỗ hổng quan trọng, ảnh hưởng đến...

Kẻ xấu gọi điện, tự xưng là công an thông báo theo Luật Giao thông đường bộ mới, mỗi công dân tham gia giao thông được cấp 12 điểm, yêu cầu họ lưu ý điện thoại vì sẽ có người gọi tới hướng dẫn cài...

Đầu năm 2025, an ninh mạng thế giới ghi nhận hàng loạt lỗ hổng nghiêm trọng trong nhiều hệ thống và phần mềm phổ biến, đe dọa an toàn thông tin. Bài viết này tổng hợp các lỗ hổng đáng chú ý trong...

Một nhà nghiên cứu an ninh mạng vừa công bố phân tích chi tiết, kèm theo mã khai thác (PoC) về lỗ hổng CVE-2024-12754 trong AnyDesk - một phần mềm quản trị từ xa phổ biến. Lỗ hổng này có thể cho...

Mới đây, Apple đã cho rà soát đối với ứng dụng DeepSeek trên hệ điều hành iOS và phát hiện ra những vấn đề bảo mật nghiêm trọng. Trong đó, đáng chú ý nhất là việc ứng dụng này gửi dữ liệu nhạy cảm...