Tin tức An ninh mạng

GitLab vừa phát hành bản vá bảo mật cho sáu lỗ hổng ảnh hưởng đến các phiên bản 18.6.1, 18.5.3 và 18.4.5 của cả Community Edition và Enterprise Edition. Hãng khuyến cáo các đơn vị tự triển khai...

Hai thập kỷ sau khi lần đầu được cảnh báo, giao thức xác thực NTLM của Windows vẫn tiếp tục trở thành điểm yếu nghiêm trọng trong hàng triệu hệ thống trên toàn thế giới. Điều từng bị coi là một lỗ...

Gần đây, trên mạng xã hội xuất hiện rất nhiều bài viết xoay quanh cái gọi là “tài liệu 88 trang” liên quan đến một vụ án chưa rõ thật hư. Điều đáng nói là cho đến nay, không có bất kỳ cơ quan chức...

Một nhóm tin tặc có tên Water Gamayun đang gia tăng các cuộc tấn công tinh vi nhắm vào các tổ chức doanh nghiệp và cơ quan nhà nước, khai thác lỗ hổng mới được phát hiện trong Windows mang tên MSC...

Ngày mai 28/11 sẽ diễn ra mùa mua sắm lớn nhất năm - Black Friday. Vậy nên đừng để sự háo hức và công sức lưu giỏ hàng bấy lâu nay trở thành mồi ngon cho tin tặc khi chúng đang quay lại với các...

Hãng ASUS mới đây đã phát hành bản cập nhật bảo mật khẩn cấp để khắc phục tám lỗ hổng nguy hiểm ảnh hưởng đến nhiều mẫu router phổ biến. Trong đó có những lỗ hổng đạt mức nguy hiểm cao (CVSS 9,4)...

Một lỗ hổng nghiêm trọng trong Sneeit Framework, plugin được dùng làm nền tảng cho nhiều theme WordPress, đang bị khai thác mạnh trên diện rộng. Lỗ hổng này mang mã CVE-2025-6389, có điểm CVSS 9.8...

Một chiến dịch lừa đảo tinh vi đang lan rộng, khai thác một “ảo ảnh thị giác” nhỏ đến mức khó nhận ra để đánh cắp tài khoản Microsoft của người dùng. Tin tặc đã đăng ký tên miền rnicrosoft.com...

HashiCorp vừa phát hiện lỗ hổng CVE-2025-13357 trong Vault Terraform Provider, có thể cho phép kẻ tấn công xác thực vào Vault mà không cần thông tin đăng nhập hợp lệ. Nguy cơ này xuất hiện khi máy...

Các nhà nghiên cứu bảo mật vừa công bố một proof-of-concept (PoC) khai thác lỗ hổng thực thi mã từ xa nghiêm trọng trong W3 Total Cache, plugin cache nổi tiếng của WordPress với hơn một triệu lượt...