Tin tức An ninh mạng

Các nhà nghiên cứu bảo mật mới đây đã phát hiện bốn gói npm độc hại được thiết kế để đánh cắp thông tin ví tiền mã hóa, chủ yếu nhắm vào các nhà phát triển Ethereum. Các gói này giả danh là công...

Trong thời gian gần đây, tại Đồng Nai và nhiều địa phương khác, liên tiếp xuất hiện các vụ việc lừa đảo qua mạng với thủ đoạn tinh vi, được gọi là “bắt cóc online”. Nạn nhân, chủ yếu là học sinh...

Argo CD là công cụ GitOps phổ biến giúp tự động triển khai ứng dụng từ Git lên Kubernetes, được nhiều tập đoàn lớn như Google, IBM, Adobe, Red Hat sử dụng. Tuy nhiên, mới đây một lỗ hổng trong hệ...

SAP S/4HANA, một trong những hệ thống quản trị nguồn lực doanh nghiệp (ERP) phổ biến nhất thế giới đang đối mặt với một lỗ hổng bảo mật cực kỳ nghiêm trọng có mã hiệu CVE-2025-42957. Lỗ hổng có...

Một chiến dịch tấn công mới vừa được Mandiant phát hiện đang nhắm vào các hệ thống Sitecore cũ (trước năm 2017). Tin tặc đã khai thác một lỗ hổng có tên CVE-2025-53690 để cài đặt phần mềm gián...

Một chiến dịch tấn công mạng mới với tên gọi GhostRedirector vừa các chuyên gia phát hiện. Nhóm tin tặc đứng sau đã lén xâm nhập ít nhất 65 máy chủ Windows tại nhiều quốc gia, trong đó có Việt...

Google vừa phát hành bản cập nhật bảo mật Android tháng 9 với mục tiêu vá tới 120 lỗ hổng bảo mật. Trong số đó, có hai lỗ hổng đang bị kẻ tấn công khai thác trong các vụ tấn công nhắm vào các...

Mới đây, Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã bổ sung lỗ hổng bảo mật CVE-2020-24363 vào danh mục các lỗ hổng đang bị khai thác (Known Exploited Vulnerabilities - KEV). Lỗ hổng này ảnh...

Chuỗi lỗ hổng trên nền tảng Sitecore Experience Platform (XP), hệ thống quản lý nội dung - CMS phổ biến, được sử dụng bởi hơn 22.000 tổ chức toàn cầu vừa được công bố. Chuỗi lỗ hổng này cho phép...

MediaTek vừa tiết lộ 7 lỗ hổng trong các dòng chipset và firmware modem của hãng. Nhiều lỗ hổng có thể cho phép kẻ tấn công chiếm quyền thiết bị từ xa mà không cần mật khẩu hay thao tác của người...