Tin tức An ninh mạng

Nhóm chuyên gia Kaspersky ICS CERT vừa phát hiện một chiến dịch tấn công mạng tinh vi nhắm vào các tổ chức công nghiệp tại khu vực châu Á - Thái Bình Dương (APAC). Theo các chuyên gia, kẻ tấn...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện, cho phép rò rỉ mã băm NTLM khi trích xuất các tệp được tạo đặc biệt từ kho lưu trữ RAR/ZIP. Lỗ hổng này, ban đầu được định danh là...

Synology vừa công bố cảnh báo liên quan đến lỗ hổng CVE-2024-11131, một lỗi nghiêm trọng ảnh hưởng đến firmware camera Synology. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý, đe dọa an...

Hai lỗ hổng nghiêm trọng đã được phát hiện trong thư viện xml-crypto. Với hơn 1,1 triệu lượt tải xuống hàng tuần, các lỗ hổng này có thể gây ảnh hưởng lớn đến các ứng dụng dựa vào thư viện này để...

Các chuyên gia an ninh mạng vừa công bố một phương thức tấn công chuỗi cung ứng mới mang tên Rules File Backdoor, ảnh hưởng trực tiếp đến các trình chỉnh sửa mã sử dụng trí tuệ nhân tạo (AI) như...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong phần mềm AMI's MegaRAC Baseboard Management Controller (BMC) MegaRAC của AMI, có thể cho phép kẻ tấn công bỏ qua xác thực và thực hiện các...

Các nhà nghiên cứu đã phát hiện một lỗ hổng nghiêm trọng (CVE-2024-57040) trên router TP-Link dòng TL-WR845N. Lỗ hổng này được đánh giá CVSS 9,8, cho phép tin tặc khai thác thông tin đăng nhập...

Một lỗ hổng nghiêm trọng dẫn đến thực thi mã từ xa (RCE) có mã CVE-2025-24813 hiện đang bị tin tặc khai thác trên thực tế, cho phép kẻ tấn công chiếm quyền Apache Tomcat bị lỗi chỉ với truy vấn...

Tội phạm mạng ngày càng tinh vi khi sử dụng chiến thuật nhắm mục tiêu vào các trang web thương mại điện tử như WordPress. Cuộc tấn công này bao gồm một skimmer (phần mềm đánh cắp) thẻ tín dụng...

Gần 12.000 kho lưu trữ trên GitHub đang trở thành con mồi béo bở cho một chiến dịch lừa đảo (phishing) quy mô lớn thông qua OAuth. Kẻ tấn công tạo cảnh báo giả mạo, cảnh báo về hoạt động đăng nhập...