Tin tức An ninh mạng

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo về lỗ hổng thực thi mã từ xa (RCE) trong Microsoft Outlook có mã định danh CVE-2024-21413 bắt nguồn từ việc kiểm tra đầu vào không...

Apache Software Foundation vừa phát hiện 3 lỗ hổng nghiêm trọng trong Apache Ambari, nền tảng phổ biến dùng để quản lý các cụm Hadoop – một hệ thống mã nguồn mở để lưu trữ và xử lý dữ liệu lớn...

Một sinh viên ở TP HCM bị kẻ xấu gửi email thông báo người này liên quan đến đường dây lừa đảo có đính kèm “lệnh bắt có dấu mộc đỏ của Bộ Công an”. Sau đó, chúng gọi điện cho nạn nhân, liệt kê...

Các nhà nghiên cứu vừa phát hiện lỗ hổng nghiêm trọng CVE-2025-0411 trong phần mềm lưu trữ tệp phổ biến 7-Zip. Lỗ hổng này có CVSS 7,0 cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark-of-the-Web...

Microsoft vừa giải quyết một lỗ hổng nghiêm trọng có mã CVE-2025-21298 trong bản cập nhật Patch Tuesday mới nhất năm 2025. Lỗ hổng này được đánh giá điểm CVSS 9,8, ảnh hưởng đến Microsoft Outlook...

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên internet. Chiến dịch này bắt đầu...

Mã khai thác (PoC) cho lỗ hổng CVE-2024-54498 vừa được công bố trên GitHub. Đây là lỗ hổng cho phép các ứng dụng thoát ra khỏi giới hạn của Sandbox trên macOS. Sandbox trên macOS là một tính...

Bằng cách liên tiếp đăng nhập sai mật khẩu, kẻ xấu cố tình khiến tài khoản ngân hàng của nạn nhân bị khóa. Lợi dụng lúc nạn nhân đang hoang mang, chưa hiểu chuyện gì, chúng giả làm nhân viên ngân...

Năm 2024 đã chứng kiến hàng loạt cuộc tấn công mạng nghiêm trọng, ảnh hưởng đến cả những tổ chức và doanh nghiệp lớn trên thế giới. Dự báo năm 2025, các mối đe dọa từ mã độc sẽ tiếp tục gia tăng...

GitLab vừa phát hành bản vá để giải quyết một số lỗ hổng ảnh hưởng đến chức năng nhập dữ liệu và các tính năng khác. Bản vá này được công bố sau khi các lỗ hổng được phát hiện thông qua chương...