Tin tức An ninh mạng

Các nhà phát triển của Squid vừa công bố và khắc phục một lỗ hổng nghiêm trọng cho phép rò rỉ thông tin xác thực HTTP và token bảo mật khi phần mềm tạo trang lỗi. Lỗ hổng mang mã CVE-2025-62168...

Một lỗ hổng vừa được các chuyên gia của Google Project Zero công bố, liên quan đến công nghệ âm thanh Dolby Digital Plus được sử dụng rộng rãi trong hệ sinh thái thiết bị di động, đặc biệt là...

Nền tảng mạng xã hội X, trước đây là Twitter sắp triển khai “X Handle Marketplace” - chợ giao dịch chính thức dành cho các tên người dùng (handle) không còn hoạt động. Người dùng trả phí Premium+...

Bài viết này là quan điểm cá nhân của tôi dựa trên kinh nghiệm chuyên môn và đối chiếu với các báo cáo công khai. Nhận định có thể mang tính chủ quan nhưng thông tin đều dựa trên dữ kiện xác thực...

Một lỗ hổng bảo mật vừa được công bố trong hệ thống xác thực nổi tiếng Pluggable Authentication Modules (Linux-PAM). Được định danh với mã CVE-2025-8941, lỗ hổng này cho phép người dùng có quyền...

Trong những tháng gần đây, giới an ninh mạng phát hiện một nhóm tin tặc mới mang tên Mysterious Elephant, đang được đánh giá là một mối đe dọa đáng gờm trong khu vực châu Á - Thái Bình Dương...

Blockchain vốn được ca ngợi là công nghệ minh bạch, phi tập trung nhưng trong tay tin tặc nó lại trở thành công cụ hoàn hảo để ẩn giấu mã độc. Mới đây, nhóm tin tặc UNC5142 đã bị phát hiện lợi...

Trong bối cảnh các doanh nghiệp chuyển đổi số mạnh mẽ, nhiều hệ thống công nghệ cũ như Samba (công cụ chia sẻ tệp tin phổ biến trên hệ điều hành Linux/Unix) vẫn đang âm thầm hoạt động trong mạng...

Một nhóm tin tặc được cho là có liên quan với Trung Quốc mang tên Jewelbug đã xâm nhập âm thầm trong 5 tháng, cụ thể từ tháng 1 đến tháng 5/2025 vào mạng nội bộ của một nhà cung cấp dịch vụ IT tại...

Các nhà nghiên cứu của Trend Micro vừa phát hiện một chiến dịch tấn công tinh vi mang tên Operation Zero Disco, lợi dụng lỗ hổng nghiêm trọng trong cơ chế Simple Network Management Protocol (SNMP)...