Tin tức An ninh mạng

Đầu tháng 4/2026, một cảnh báo đáng chú ý tới cộng động an ninh mạng khi Apache Software Foundation phát hành bản cập nhật khẩn cấp nhằm khắc phục hai lỗ hổng trong Apache Traffic Server (ATS)...

Một chuỗi lỗ hổng vừa được các nhà nghiên cứu công bố, đặt hàng chục nghìn hệ thống doanh nghiệp vào tình trạng rủi ro cao. Mục tiêu là thành phần ShareFile Storage Zone Controller (một gateway...

Hãng bảo mật Fortinet đã phát đi cảnh báo khẩn cấp về một lỗ hổng trong hệ thống quản lý thiết bị đầu cuối FortiClient EMS, khi lỗ hổng này đã bị tin tặc khai thác ngoài thực tế dưới dạng...

Một lời mời kết nối trên LinkedIn, một cuộc trao đổi tưởng chừng chuyên nghiệp và một buổi họp trực tuyến “lỗi âm thanh”, chuỗi tình huống quen thuộc đó đang trở thành điểm khởi đầu cho một chiến...

Trong nhiều năm, ransomware thường được hiểu là một dạng mã độc chuyên mã hóa dữ liệu và yêu cầu tiền chuộc để khôi phục hệ thống. Tuy nhiên, bức tranh này đang thay đổi nhanh chóng. Theo các...

Microsoft vừa phát hiện một chiến dịch tấn công mới sử dụng tin nhắn WhatsApp để phát tán tệp mã độc dạng VBS (Visual Basic Script). Chiến dịch này xuất hiện từ cuối tháng 2/2026, ngày càng tinh...

Cisco vừa phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng nghiêm trọng, đều có điểm CVSS 9,8 ảnh hưởng đến các thành phần quản trị và cấp phép phần mềm. Nếu bị khai thác, kẻ tấn công có...

Một chiến dịch tấn công quy mô lớn đang lợi dụng lỗ hổng CVE-2025-55182 trong nền tảng Next.js để xâm nhập hệ thống và thu thập hàng loạt thông tin nhạy cảm. Theo báo cáo từ Cisco Talos, ít nhất...

Apple đang đẩy mạnh triển khai iOS 18.7.7 và iPadOS 18.7.7 theo hướng chủ động, mở rộng phạm vi cập nhật tự động tới hàng triệu thiết bị nhằm ứng phó với DarkSword - một chuỗi khai thác dựa trên...

Một người dùng nội bộ có quyền thấp, không cần công cụ phức tạp, vẫn có thể chiếm toàn bộ quyền điều khiển máy Windows trong doanh nghiệp, đó là kịch bản mà lỗ hổng CVE-2026-3991 trong Symantec...