Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng đã được phát hiện trong plugin quản lý sự kiện rất phổ biến của WordPress - Eventin, khiến hơn 10.000 trang web có nguy cơ bị chiếm quyền kiểm soát hoàn toàn và số lượng...

Trong mùa cao điểm du lịch hè, các chiêu trò lừa đảo mạo danh doanh nghiệp uy tín đang gia tăng trở lại với mức độ tinh vi và bài bản hơn nhiều so với trước. Không còn chỉ dừng lại ở việc giả mạo...

Google đã phát hành các bản cập nhật để khắc phục bốn lỗ hổng bảo mật trong trình duyệt web Chrome, trong đó có một lỗ hổng mà công ty cho biết đã bị khai thác ngoài thực tế. Lỗ hổng có mức độ...

Adobe vừa phát hành bản vá cho ít nhất 39 lỗ hổng bảo mật trong nhiều sản phẩm, trong đó đáng chú ý nhất là bản cập nhật cho Adobe ColdFusion vá 7 lỗ hổng nghiêm trọng (CVSS 9,1/10), có thể dẫn...

Tháng 4/2025 tiếp tục ghi nhận là một tháng “nóng” với hàng loạt lỗ hổng nghiêm trọng được phát hiện và công bố. Từ các lỗ hổng zero-day, lỗi thực thi mã từ xa (RCE), leo thang đặc quyền, đến...

Microsoft phát hành bản cập nhật bảo mật định kỳ Patch Tuesday cho tháng 5, khắc phục tổng cộng 72 lỗ hổng, bao gồm 05 lỗ hổng zero-day đang bị khai thác và 02 lỗ hổng zero-day đã được công bố...

Một chiến dịch tấn công tinh vi đang lợi dụng làn sóng AI để phát tán phần mềm độc hại. Cụ thể, tin tặc tạo ra các trang web giả mạo nền tảng tạo video bằng AI, dụ người dùng nhưng thực chất cài...

Một cuộc kiểm tra bảo mật mạng đã phát hiện nhiều lỗ hổng nghiêm trọng trong GNU Screen — công cụ quản lý phiên terminal phổ biến trên các hệ thống UNIX-like. Các lỗi này ảnh hưởng đến cả phiên...

Lỗ hổng này có mã CVE-2025-31644, được đánh giá mức cao với điểm CVSS 8,7, ảnh hưởng đến các hệ thống F5 BIG-IP đang chạy ở chế độ Appliance mode. Lỗ hổng này cho phép người dùng quản trị đã xác...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong ứng dụng Insomnia API Client, công cụ mã nguồn mở phổ biến do công ty công nghệ Kong (Mỹ) phát triển. Lỗ hổng này có mã định danh là...