Tin tức An ninh mạng

GitLab kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community...

Phân tích chi tiết về lỗ hổng CVE-2025-23369, điểm CVSSv4 là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise. Security Assertion Markup Language...

Microsoft vừa phát hành Patch Tuesday tháng 2/2025, khắc phục tổng cộng 67 lỗ hổng trên nhiều sản phẩm. Trong số đó, có 3 lỗ hổng được xếp loại nghiêm trọng và 53 lỗ hổng quan trọng, ảnh hưởng đến...

Kẻ xấu gọi điện, tự xưng là công an thông báo theo Luật Giao thông đường bộ mới, mỗi công dân tham gia giao thông được cấp 12 điểm, yêu cầu họ lưu ý điện thoại vì sẽ có người gọi tới hướng dẫn cài...

Đầu năm 2025, an ninh mạng thế giới ghi nhận hàng loạt lỗ hổng nghiêm trọng trong nhiều hệ thống và phần mềm phổ biến, đe dọa an toàn thông tin. Bài viết này tổng hợp các lỗ hổng đáng chú ý trong...

Một nhà nghiên cứu an ninh mạng vừa công bố phân tích chi tiết, kèm theo mã khai thác (PoC) về lỗ hổng CVE-2024-12754 trong AnyDesk - một phần mềm quản trị từ xa phổ biến. Lỗ hổng này có thể cho...

Mới đây, Apple đã cho rà soát đối với ứng dụng DeepSeek trên hệ điều hành iOS và phát hiện ra những vấn đề bảo mật nghiêm trọng. Trong đó, đáng chú ý nhất là việc ứng dụng này gửi dữ liệu nhạy cảm...

Zimbra Collaboration vừa phát hiện có 2 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công truy cập trái phép vào dữ liệu nhạy cảm và tài nguyên mạng nội bộ. Một trong hai lỗ hổng thuộc dạng tấn...

Một mạng botnet mới và nguy hiểm có tên BADBOX đang lây nhiễm hàng trăm nghìn thiết bị Android, với phần mềm độc hại thường được cài sẵn trước khi người dùng vô tình mở hộp. Không như các...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo về lỗ hổng thực thi mã từ xa (RCE) trong Microsoft Outlook có mã định danh CVE-2024-21413 bắt nguồn từ việc kiểm tra đầu vào không...