Tin tức An ninh mạng

Apache SkyWalking là nền tảng giám sát hiệu năng ứng dụng được triển khai rộng rãi trong môi trường Cloud Native. Mới đây, hệ thống này đã ghi nhận lỗ hổng nghiêm trọng mang mã định danh...

Mùa mua sắm cuối năm luôn là thời điểm nhộn nhịp nhất, cũng là lúc tội phạm mạng hoạt động mạnh nhất. Năm nay, sự bùng nổ của trí tuệ nhân tạo (AI) khiến các chiêu trò lừa đảo trở nên tinh vi hơn...

Một lỗ hổng thực thi mã từ xa RCE vừa được phát hiện trong Ray, framework mã nguồn mở quen thuộc trong cộng đồng phát triển AI và học máy. Khi lỗ hổng bị khai thác, kẻ tấn công có thể chiếm quyền...

GitLab vừa phát hành bản vá bảo mật cho sáu lỗ hổng ảnh hưởng đến các phiên bản 18.6.1, 18.5.3 và 18.4.5 của cả Community Edition và Enterprise Edition. Hãng khuyến cáo các đơn vị tự triển khai...

Hai thập kỷ sau khi lần đầu được cảnh báo, giao thức xác thực NTLM của Windows vẫn tiếp tục trở thành điểm yếu nghiêm trọng trong hàng triệu hệ thống trên toàn thế giới. Điều từng bị coi là một lỗ...

Gần đây, trên mạng xã hội xuất hiện rất nhiều bài viết xoay quanh cái gọi là “tài liệu 88 trang” liên quan đến một vụ án chưa rõ thật hư. Điều đáng nói là cho đến nay, không có bất kỳ cơ quan chức...

Một nhóm tin tặc có tên Water Gamayun đang gia tăng các cuộc tấn công tinh vi nhắm vào các tổ chức doanh nghiệp và cơ quan nhà nước, khai thác lỗ hổng mới được phát hiện trong Windows mang tên MSC...

Ngày mai 28/11 sẽ diễn ra mùa mua sắm lớn nhất năm - Black Friday. Vậy nên đừng để sự háo hức và công sức lưu giỏ hàng bấy lâu nay trở thành mồi ngon cho tin tặc khi chúng đang quay lại với các...

Hãng ASUS mới đây đã phát hành bản cập nhật bảo mật khẩn cấp để khắc phục tám lỗ hổng nguy hiểm ảnh hưởng đến nhiều mẫu router phổ biến. Trong đó có những lỗ hổng đạt mức nguy hiểm cao (CVSS 9,4)...

Một lỗ hổng nghiêm trọng trong Sneeit Framework, plugin được dùng làm nền tảng cho nhiều theme WordPress, đang bị khai thác mạnh trên diện rộng. Lỗ hổng này mang mã CVE-2025-6389, có điểm CVSS 9.8...