Tin tức An ninh mạng

Spring Framework nền tảng phát triển ứng dụng Java phổ biến toàn cầu, vừa phát hiện một lỗ hổng nghiêm trọng, cho phép kẻ tấn công thực hiện kỹ thuật Reflected File Download (RFD) bằng cách lợi...

Tenable vừa phát hành bản cập nhật Agent 10.8.5 nhằm khắc phục ba lỗ hổng nghiêm trọng ảnh hưởng đến các hệ thống Windows, có thể bị khai thác bởi người dùng không có quyền quản trị để chiếm quyền...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong cơ chế xử lý liên kết mời (invite link) của nền tảng trò chuyện Discord, tạo điều kiện cho tin tặc lợi dụng các mã mời đã hết hạn hoặc bị xóa để...

Microsoft vừa phát hành bản vá bảo mật trong đợt Patch Tuesday tháng 6/2025 nhằm khắc phục một lỗ hổng zero-day nghiêm trọng có mã định danh CVE-2025-33073. Lỗ hổng này ảnh hưởng đến toàn bộ hệ...

Palo Alto Networks vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hệ điều hành tường lửa PAN-OS, cho phép kẻ tấn công thực thi lệnh với đặc quyền Root, gây rủi ro lớn nếu hệ thống...

GitLab - nền tảng DevSecOps với hơn 30 triệu người dùng và được tin dùng bởi hơn 50% các công ty trong danh sách Fortune 100 vừa phát hành bản cập nhật khẩn cấp để khắc phục nhiều lỗ hổng nghiêm...

Hãng bảo mật Trend Micro đã phát hành bản cập nhật để khắc phục hàng loạt lỗ hổng nghiêm trọng có thể bị tin tặc khai thác từ xa mà không cần đăng nhập (pre-auth RCE), ảnh hưởng trực tiếp đến các...

Mới đây, các chuyên gia bảo mật đã xác nhận sự xuất hiện của phần mềm gián điệp Graphite - một nền tảng gián điệp thuê ngoài (mercenary spyware) do công ty Paragon Security của Israel phát triển...

Nhóm nghiên cứu bảo mật Aim Labs vừa phát hiện lỗ hổng AI “zero-click” đầu tiên, đánh dấu một bước tiến tấn công mới nguy hiểm của tin tặc trong lĩnh vực trí tuệ nhân tạo (AI). Lỗ hổng này ảnh...

Mozilla đã phát hành bản vá khẩn cấp nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng có thể khiến trình duyệt bị treo, rò rỉ dữ liệu hoặc bị tấn công từ xa. Các lỗ hổng này liên quan đến lỗi xử...