Tin tức An ninh mạng

Nhà nghiên cứu bảo mật Michael Hoefler vừa công bố phân tích chi tiết về lỗ hổng bảo mật CVE-2025-21756 - một lỗi Use-After-Free (UAF) nguy hiểm trong vsock subsystem của nhân Linux. Lỗi xuất phát...

Apache vừa phát hành các bản cập nhật bảo mật quan trọng nhằm xử lý hai lỗ hổng ảnh hưởng đến nhiều phiên bản của Apache Tomcat. Hai lỗ hổng này được định danh là CVE-2025-31650 và CVE-2025-31651...

Một lỗ hổng bảo mật nghiêm trọng, định danh CVE-2025-43859 (điểm CVSS 9,1), vừa được phát hiện được viết bằng Python. Lỗ hổng này có thể bị khai thác để thực hiện tấn công request smuggling trong...

Microsoft đã phát hành bản vá cho lỗ hổng bảo mật CVE-2025-21204, nhưng bản vá này lại tạo ra một lỗ hổng từ chối dịch vụ (DoS) mới trong cơ chế cập nhật Windows. Lỗ hổng này cho phép người dùng...

Một chiến dịch phishing quy mô lớn đang nhắm vào người dùng WooCommerce bằng cách gửi email cảnh báo lỗ hổng bảo mật giả. Chiêu thức của tin tặc: Gửi email từ địa chỉ giả mạo...

Tiếp tục trong tháng 3, các lỗ hổng nghiêm trọng đã lộ diện, đe dọa hệ thống an ninh mạng của nhiều tổ chức và doanh nghiệp. STT CVE Điểm CVSS Phân loại lỗ hổng Thành phần bị ảnh hưởng...

GitLab vừa ra mắt bản cập nhật bảo mật vá các lỗ hổng nghiêm trọng XSS và chiếm quyền tài khoản, khuyến cáo người dùng nâng cấp ngay phiên bản mới nhất. Ngày 24/04/2025, GitLab chính thức công bố...

Commvault đã công bố lỗ hổng bảo mật nghiêm trọng trong Command Center, được định danh là CVE-2025-34028, với điểm CVSS tối đa 10 – mức rủi ro cao nhất có thể. Lỗ hổng này cho phép tin tặc từ...

ASUS đã phát hành các bản cập nhật bảo mật để xử lý lỗ hổng bảo mật nghiêm trọng có mã CVE-2024-54085, có thể cho phép kẻ tấn công chiếm quyền điều khiển và thậm chí khiến máy chủ bị hư hỏng vĩnh...

Một hình thức tấn công lừa đảo cực kỳ tinh vi và nguy hiểm vừa bị phát hiện. Tin tặc đã lợi dụng hạ tầng của chính Google để gửi các email trông hoàn toàn hợp lệ, khiến người dùng tin rằng đây là...