Tin tức An ninh mạng

Một lỗ hổng bảo mật nghiêm trọng được định danh là CVE-2025-24813 vừa được phát hiện trong Apache Tomcat, ảnh hưởng tới nhiều phiên bản và có thể cho phép kẻ tấn công thực thi mã từ xa hoặc truy...

Các nhà nghiên cứu bảo mật vừa công bố một lỗ hổng nghiêm trọng (CVE-2025-46176) trong hai mẫu router phổ biến của D-Link, có thể khiến hàng triệu thiết bị tại gia và doanh nghiệp bị tin tặc chiếm...

Hơn 40 tiện ích Chrome độc hại ngụy trang dưới các thương hiệu nổi tiếng như Fortinet, YouTube, Calendly và các tiền điện tử như DeBank đã được phát hiện, đang đánh cắp dữ liệu nhạy cảm của người...

Các chuyên gia an ninh mạng đã đồng loạt đưa ra cảnh báo về sự trỗi dậy của Latrodectus – một biến thể mã độc mới nguy hiểm, được xem là hậu duệ của IcedID, hiện đang tích cực lợi dụng kỹ thuật...

Một chiến dịch tấn công mới vừa được phát hiện trên hệ thống NPM (Node Package Manager) - nền tảng phổ biến dành cho các lập trình viên JavaScript. Theo báo cáo, 60 gói độc hại đã được tải lên NPM...

Một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu vừa bị Microsoft phanh phui, hé lộ mức độ lây nhiễm chóng mặt của mã độc đánh cắp thông tin Lumma. Chỉ trong vòng hai tháng, từ ngày 16/3 -...

Một lỗ hổng nghiêm trọng thuộc nhóm Indirect Prompt Injection (chèn lệnh gián tiếp) đã được phát hiện trong GitLab Duo – trợ lý lập trình AI tích hợp trong GitLab. Lỗ hổng này có thể bị khai...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa phát đi cảnh báo nghiêm trọng về một chiến dịch tấn công mạng quy mô lớn, nhắm vào các dịch vụ SaaS (Software as a Service) đang vận hành...

Đường link "https://momopro[.]info/22w2or" là do kẻ xấu tạo ra dẫn tới một trang web có giao diện giống ứng dụng MoMo thật. Kẻ xấu gửi đường link này cho người dùng qua Messenger của Facebook...

Lỗ hổng leo thang đặc quyền (privilege escalation) nghiêm trọng đã được phát hiện trong Windows Server 2025, được gọi là "BadSuccessor", cho phép kẻ tấn công chiếm quyền bất kỳ người dùng nào...