Tin tức An ninh mạng

Qualys Threat Research Unit (TRU) công bố hai lỗ hổng mới được xác định trong OpenSSH là CVE-2025-26465 và CVE-2025-26466, được đánh giá là có thể ảnh hưởng đến cả máy khách (client) và máy chủ...

Google Chrome vừa phát hành một bản cập nhật quan trọng cho kênh Stable Channel với phiên bản 133.0.6943.126/.127 trên Windows và Mac, 133.0.6943.126 trên Linux. Bản cập nhật này sẽ được triển...

Lỗ hổng có mã CVE-2024-52577 được phát hiện trong Apache Ignite, một cơ sở dữ liệu phân tán mã nguồn mở phổ biến dành cho điện toán hiệu năng cao. Lỗ hổng này có điểm CVSSv4 là 9,5, có thể cho...

Ai cũng muốn có những bức ảnh đẹp để chia sẻ lên mạng xã hội hoặc đơn giản là để ngắm nhìn bản thân. Tuy nhiên, đừng để phút chốc mải mê với vẻ đẹp ảo mà vô tình rơi vào những "cái bẫy công nghệ"...

Nhắm vào những người đang tìm việc, đặc biệt là sinh viên và lao động tự do, kẻ xấu đăng lên Facebook, Telegram, Zalo… thông tin tuyển dụng với mức lương hấp dẫn, công việc đơn giản, không yêu cầu...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch gián điệp mạng do nhóm RedMike (còn được gọi là Salt Typhoon) thực hiện, nhằm vào các nhà cung cấp dịch vụ viễn thông trên toàn thế...

Palo Alto Networks xác nhận lỗ hổng CVE-2025-0108 trên PAN-OS, cho phép kẻ tấn công chưa xác thực truy cập giao diện quản lý và thực thi tập lệnh PHP, đang bị khai thác thực tế. Lỗ hổng này...

Juniper Networks vừa giải quyết một lỗ hổng nghiêm trọng về bỏ qua xác thực trong các sản phẩm Session Smart Router, Session Smart Conductor và WAN Assurance Managed Router. Hãng lưu ý không có...

Một lỗ hổng nghiêm trọng đã được phát hiện trong PHP với điểm CVSS 9,1 có thể khiến các trang web và ứng dụng dễ bị tấn công SQL Injection. Người dùng được khuyến cáo cập nhật ngay lên phiên bản...

Một lỗ hổng nghiêm trọng đã được phát hiện trong s2Member Pro - plugin phổ biến trong WordPress với điểm CVSS 9,8. Lỗ hổng này có thể cho phép kẻ tấn công chưa xác thực chèn các đối tượng PHP độc...