Tin tức An ninh mạng

Lỗ hổng nghiêm trọng CVE-2025-47577 (CVSS: 10) - CRITICAL, đã được phát hiện trong plugin TI WooCommerce Wishlist (phiên bản 2.9.2 trở về trước), đang được sử dụng bởi hơn 100.000 website thương...

Lỗ hổng bảo mật nghiêm trọng (CVE-2024-6914) ảnh hưởng đến nhiều sản phẩm của WSO2 đã chính thức được công bố. Với điểm CVSS là 9,8 - mức nguy cơ cực cao, lỗ hổng này có thể cho phép tin tặc đặt...

Đánh cắp thông tin đăng nhập, truy cập vào cổng payroll của doanh nghiệp và chuyển tiền lương của nhân viên về tài khoản do tin tặc kiểm soát là những gì mà chiến dịch này khiến nhiều người dùng...

Một lỗ hổng bảo mật nghiêm trọng được định danh là CVE-2025-24813 vừa được phát hiện trong Apache Tomcat, ảnh hưởng tới nhiều phiên bản và có thể cho phép kẻ tấn công thực thi mã từ xa hoặc truy...

Các nhà nghiên cứu bảo mật vừa công bố một lỗ hổng nghiêm trọng (CVE-2025-46176) trong hai mẫu router phổ biến của D-Link, có thể khiến hàng triệu thiết bị tại gia và doanh nghiệp bị tin tặc chiếm...

Hơn 40 tiện ích Chrome độc hại ngụy trang dưới các thương hiệu nổi tiếng như Fortinet, YouTube, Calendly và các tiền điện tử như DeBank đã được phát hiện, đang đánh cắp dữ liệu nhạy cảm của người...

Các chuyên gia an ninh mạng đã đồng loạt đưa ra cảnh báo về sự trỗi dậy của Latrodectus – một biến thể mã độc mới nguy hiểm, được xem là hậu duệ của IcedID, hiện đang tích cực lợi dụng kỹ thuật...

Một chiến dịch tấn công mới vừa được phát hiện trên hệ thống NPM (Node Package Manager) - nền tảng phổ biến dành cho các lập trình viên JavaScript. Theo báo cáo, 60 gói độc hại đã được tải lên NPM...

Một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu vừa bị Microsoft phanh phui, hé lộ mức độ lây nhiễm chóng mặt của mã độc đánh cắp thông tin Lumma. Chỉ trong vòng hai tháng, từ ngày 16/3 -...

Một lỗ hổng nghiêm trọng thuộc nhóm Indirect Prompt Injection (chèn lệnh gián tiếp) đã được phát hiện trong GitLab Duo – trợ lý lập trình AI tích hợp trong GitLab. Lỗ hổng này có thể bị khai...