Tin tức An ninh mạng

IngressNightmare là tập hợp gồm 05 lỗ hổng nghiêm trọng trong Ingress NGINX Controller, cho phép kẻ tấn công chiếm toàn bộ cụm Kubernetes nếu không được vá lỗi kịp thời. Hơn 6.500 cụm Kubernetes...

Lỗ hổng trong nhân Linux vừa được cảnh báo là khá nghiêm trọng vì phạm vi ảnh hưởng phổ biến, đặc biệt ảnh hưởng đến người dùng Ubuntu 22.04 với kernel phiên bản 6.5.0-18-generic. Lỗ hổng này...

Next.js – framework React phổ biến giúp các nhà phát triển xây dựng ứng dụng web full-stack nhanh chóng và hiệu quả vừa giải quyết một lỗ hổng bảo mật nghiêm trọng, cụ thể là lỗi liên quan đến...

Dịch vụ Trusted Signing của Microsoft, ra mắt vào năm 2024, là một nền tảng ký mã dựa trên đám mây, cho phép các nhà phát triển dễ dàng ký số cho phần mềm của họ mà không cần trực tiếp sở hữu...

Trong tháng 3/2025, các cuộc tấn công mạng sử dụng mã độc tống tiền (ransomware) và mã độc đánh cắp thông tin gia tăng đáng kể. Đáng chú ý, nhóm tội phạm mạng Medusa đã mở rộng phạm vi hoạt động...

Veeam đã phát hành các bản cập nhật bảo mật để khắc phục lỗ hổng nghiêm trọng trong phần mềm Backup & Replication, có thể dẫn đến thực thi mã từ xa (RCE). Lỗ hổng này, được theo dõi với mã...

Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng tinh vi nhắm vào các tổ chức công nghiệp tại khu vực châu Á - Thái Bình Dương (APAC). Theo các chuyên gia, kẻ tấn...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện, cho phép rò rỉ mã băm NTLM khi trích xuất các tệp được tạo đặc biệt từ kho lưu trữ RAR/ZIP. Lỗ hổng này, ban đầu được định danh là...

Synology vừa công bố cảnh báo liên quan đến lỗ hổng CVE-2024-11131, một lỗi nghiêm trọng ảnh hưởng đến firmware camera Synology. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý, đe dọa an...

Hai lỗ hổng nghiêm trọng đã được phát hiện trong thư viện xml-crypto. Với hơn 1,1 triệu lượt tải xuống hàng tuần, các lỗ hổng này có thể gây ảnh hưởng lớn đến các ứng dụng dựa vào thư viện này để...