Tin tức An ninh mạng

Cisco vừa phát đi cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trong nền tảng bảo mật Cisco Secure Workload, cho phép kẻ tấn công từ xa chiếm toàn quyền quản trị hệ thống mà không cần xác thực...

Microsoft đã chính thức triển khai các biện pháp giảm thiểu nhằm đối phó YellowKey, lỗ hổng zero-day mới bị công khai có khả năng vượt qua cơ chế mã hóa ổ đĩa BitLocker trên Windows. Lỗ hổng hiện...

Cộng đồng an ninh mạng cần cảnh giác về sự gia tăng nhanh chóng của một hình thức lừa đảo mới nhắm vào người dùng Microsoft 365. Thay vì đánh cắp mật khẩu hoặc vượt qua lớp xác thực đa yếu tố...

Một lỗ hổng mới vừa được phát hiện trong NGINX JavaScript đang làm dấy lên lo ngại về nguy cơ tấn công từ xa vào các hệ thống sử dụng NGINX để xử lý ứng dụng động. Lỗ hổng được định danh là...

Hệ sinh thái Linux đang đối mặt với làn sóng lỗ hổng mới sau khi mã khai thác thử nghiệm (PoC) cho một lỗi leo thang đặc quyền cục bộ mang tên DirtyDecrypt bị công khai trên GitHub. Giới chuyên...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong nền tảng cơ sở dữ liệu vector ChromaDB đang khiến cộng đồng an ninh mạng và AI đặc biệt lo ngại, khi kẻ tấn công có thể chiếm quyền thực thi mã từ...

Hãy tưởng tượng bạn là người đứng đầu một cơ quan an ninh mạng quốc gia, ngày ngày đi cảnh báo thế giới về ransomware, APT và các chiến dịch gián điệp mạng tinh vi. Thế rồi một buổi sáng đẹp trời...

Nhà nghiên cứu bảo mật có biệt danh Chaotic Eclipse vừa công bố mã khai thác mẫu (PoC) cho một lỗ hổng zero-day leo thang đặc quyền trên Windows, cho phép kẻ tấn công giành quyền SYSTEM ngay cả...

Nhiều hãng công nghệ và an ninh mạng lớn như Ivanti, Fortinet, SAP, Broadcom và n8n vừa đồng loạt phát hành bản vá cho hàng loạt lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để thực thi mã từ...

Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong plugin Avada Builder – công cụ xây dựng giao diện phổ biến trên WordPress với hơn 1 triệu website đang sử dụng, làm dấy lên lo ngại về nguy...