Tin tức An ninh mạng

Nhắm vào những người đang tìm việc, đặc biệt là sinh viên và lao động tự do, kẻ xấu đăng lên Facebook, Telegram, Zalo… thông tin tuyển dụng với mức lương hấp dẫn, công việc đơn giản, không yêu cầu...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch gián điệp mạng do nhóm RedMike (còn được gọi là Salt Typhoon) thực hiện, nhằm vào các nhà cung cấp dịch vụ viễn thông trên toàn thế...

Palo Alto Networks xác nhận lỗ hổng CVE-2025-0108 trên PAN-OS, cho phép kẻ tấn công chưa xác thực truy cập giao diện quản lý và thực thi tập lệnh PHP, đang bị khai thác thực tế. Lỗ hổng này...

Juniper Networks vừa giải quyết một lỗ hổng nghiêm trọng về bỏ qua xác thực trong các sản phẩm Session Smart Router, Session Smart Conductor và WAN Assurance Managed Router. Hãng lưu ý không có...

Một lỗ hổng nghiêm trọng đã được phát hiện trong PHP với điểm CVSS 9,1 có thể khiến các trang web và ứng dụng dễ bị tấn công SQL Injection. Người dùng được khuyến cáo cập nhật ngay lên phiên bản...

Một lỗ hổng nghiêm trọng đã được phát hiện trong s2Member Pro - plugin phổ biến trong WordPress với điểm CVSS 9,8. Lỗ hổng này có thể cho phép kẻ tấn công chưa xác thực chèn các đối tượng PHP độc...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo về nhiều lỗ hổng nghiêm trọng trong phần mềm myPRO Manager của mySCADA (trước bản 1.4), cho phép kẻ tấn công thực thi lệnh hệ điều...

AMD đã phát hành bản vá để giải quyết lỗ hổng nghiêm trọng có mã CVE-2024-21924 ảnh hưởng đến vi xử lý EPYC và Ryzen Threadripper, có thể cho phép kẻ tấn công thực thi mã tùy ý trong Chế độ quản...

Các nhà nghiên cứu đã phát hiện một lỗ hổng SQL Injection nghiêm trọng là CVE-2025-1094 trong công cụ tương tác psql của PostgreSQL. Lỗ hổng này được phát hiện trong quá trình điều tra một lỗ hổng...

Một lỗ hổng nghiêm trọng đã được phát hiện trong Apache Fineract, nền tảng mã nguồn mở phổ biến được sử dụng để xây dựng hệ thống ngân hàng lõi cho các dịch vụ tài chính số. Lỗ hổng này có mã...