Tin tức An ninh mạng

Một lỗ hổng 0-day nghiêm trọng vừa được phát hiện trên các thiết bị mạng XSpeeder chạy firmware SXZOS có thể khiến hơn 70.000 hệ thống đang phơi nhiễm trên Internet bị chiếm quyền điều khiển hoàn...

IBM vừa phát đi cảnh báo khẩn cấp liên quan đến một lỗ hổng nghiêm trọng trong nền tảng IBM API Connect, giải pháp quản lý API đang được nhiều doanh nghiệp sử dụng để vận hành và kết nối các hệ...

Cơ quan An ninh mạng Singapore (CSA) vừa phát đi cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trong SmarterMail, giải pháp email doanh nghiệp phổ biến, được xem như lựa chọn thay thế Microsoft...

Fortinet vừa cảnh báo rằng một lỗ hổng đã tồn tại 5 năm trong FortiOS, được theo dõi với mã CVE-2020-12812, đang bị khai thác trở lại. Lỗ hổng này cho phép tin tặc bỏ qua cơ chế xác thực hai yếu...

Trong kỳ nghỉ Giáng sinh 2025, các máy chủ Adobe ColdFusion trên toàn cầu đã trở thành mục tiêu của một chiến dịch khai thác quy mô lớn với hơn 2,5 triệu yêu cầu độc hại được gửi đi chỉ trong thời...

Trust Wallet vừa xác nhận một sự cố bảo mật nghiêm trọng liên quan đến tiện ích mở rộng trên trình duyệt Chrome, khiến hàng trăm ví tiền điện tử của người dùng bị chiếm quyền kiểm soát và rút sạch...

React2Shell (CVE-2025-55182) là một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong React Server Components, trở thành tâm điểm chú ý của cộng đồng bảo mật vào cuối năm 2025, đặc biệt sau khi...

Cập nhật ngày 30/12/2025: Theo nhiều công ty an ninh mạng quốc tế, lỗ hổng CVE-2025-14847 hiện đã và đang bị khai thác toàn cầu. Thống kê cho thấy có hơn 87.000 máy chủ MongoDB tiềm ẩn nguy cơ...

Trong thời gian gần đây, các chuyên gia an ninh mạng liên tục ghi nhận sự gia tăng của các chiêu trò lừa đảo qua tin nhắn Zalo, với mức độ tinh vi và khó nhận biết hơn trước. Không ít người dùng...

Năm 2025 ghi nhận mức thiệt hại kỷ lục trong lĩnh vực tiền điện tử khi tin tặc đã đánh cắp tổng cộng hơn 2,7 tỷ USD Tâm điểm của làn sóng tấn công này là vụ hack sàn giao dịch tiền điện tử Bybit...