Tin tức An ninh mạng

Zimbra Collaboration vừa phát hiện có 2 lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công truy cập trái phép vào dữ liệu nhạy cảm và tài nguyên mạng nội bộ. Một trong hai lỗ hổng thuộc dạng tấn...

Một mạng botnet mới và nguy hiểm có tên BADBOX đang lây nhiễm hàng trăm nghìn thiết bị Android, với phần mềm độc hại thường được cài sẵn trước khi người dùng vô tình mở hộp. Không như các...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cảnh báo về lỗ hổng thực thi mã từ xa (RCE) trong Microsoft Outlook có mã định danh CVE-2024-21413 bắt nguồn từ việc kiểm tra đầu vào không...

Apache Software Foundation vừa phát hiện 3 lỗ hổng nghiêm trọng trong Apache Ambari, nền tảng phổ biến dùng để quản lý các cụm Hadoop – một hệ thống mã nguồn mở để lưu trữ và xử lý dữ liệu lớn...

Một sinh viên ở TP HCM bị kẻ xấu gửi email thông báo người này liên quan đến đường dây lừa đảo có đính kèm “lệnh bắt có dấu mộc đỏ của Bộ Công an”. Sau đó, chúng gọi điện cho nạn nhân, liệt kê...

Các nhà nghiên cứu vừa phát hiện lỗ hổng nghiêm trọng CVE-2025-0411 trong phần mềm lưu trữ tệp phổ biến 7-Zip. Lỗ hổng này có CVSS 7,0 cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark-of-the-Web...

Microsoft vừa giải quyết một lỗ hổng nghiêm trọng có mã CVE-2025-21298 trong bản cập nhật Patch Tuesday mới nhất năm 2025. Lỗ hổng này được đánh giá điểm CVSS 9,8, ảnh hưởng đến Microsoft Outlook...

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên internet. Chiến dịch này bắt đầu...

Mã khai thác (PoC) cho lỗ hổng CVE-2024-54498 vừa được công bố trên GitHub. Đây là lỗ hổng cho phép các ứng dụng thoát ra khỏi giới hạn của Sandbox trên macOS. Sandbox trên macOS là một tính...

Bằng cách liên tiếp đăng nhập sai mật khẩu, kẻ xấu cố tình khiến tài khoản ngân hàng của nạn nhân bị khóa. Lợi dụng lúc nạn nhân đang hoang mang, chưa hiểu chuyện gì, chúng giả làm nhân viên ngân...