Tin tức An ninh mạng

Microsoft vừa phát hành bản vá bảo mật khẩn cấp để xử lý lỗ hổng trong Microsoft SQL Server, được định danh là CVE-2025-59499. Lỗ hổng này được đánh giá mức độ nguy hiểm cao (CVSS 8,8) và ảnh...

Trong khi các doanh nghiệp đang tăng cường đầu tư vào hạ tầng xác thực và kiểm soát truy cập, một nhóm tin tặc tinh vi vừa chứng minh rằng ngay cả những hệ thống bảo mật cốt lõi nhất cũng có thể...

Sau một thời gian ngắn giảm nhiệt hồi tháng 3/2025, GootLoader, phần mềm độc hại dạng loader nổi tiếng trên nền tảng JavaScript, vừa tái xuất hiện mạnh mẽ với các kỹ thuật tinh vi hơn. Từ cuối...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Zoom Workplace VDI Client cho Windows, có khả năng cho phép người dùng với quyền hạn thấp trên hệ thống nâng quyền và chiếm quyền kiểm...

SAP vừa công bố bản cập nhật bảo mật tháng 11, bao gồm 18 bản vá mới và hai bản vá bổ sung cho các ghi chú bảo mật đã được phát hành trước đó. Trong số này, có ba lỗ hổng được đánh giá ở mức...

Microsoft vừa phát hành bản vá bảo mật tháng 11/2025 (Patch Tuesday), khắc phục 63 lỗ hổng trong các sản phẩm Windows và phần mềm liên quan, trong đó có một lỗ hổng nghiêm trọng đang bị tin tặc...

Google’s Mandiant vừa cảnh báo về một chiến dịch tấn công mới, trong đó tin tặc khai thác lỗ hổng nghiêm trọng trong phần mềm chia sẻ và đồng bộ file Triofox của Gladinet - công ty chuyên phát...

Một loạt lỗ hổng mới được công bố trong runC - công cụ lõi vận hành container của Docker và Kubernetes đang khiến cộng đồng an ninh mạng quan ngại. Các lỗ hổng này có thể bị khai thác để vượt qua...

SuiteCRM là một nền tảng quản lý quan hệ khách hàng (CRM) mã nguồn mở, phát triển dựa trên SugarCRM, cung cấp đầy đủ các tính năng quản lý khách hàng, bán hàng, marketing và hỗ trợ dịch vụ. Nhờ...

Phòng An ninh mạng và Phòng chống tội phạm công nghệ cao, Công an Thành phố Hà Nội vừa phát hiện một số lỗ hổng bảo mật nghiêm trọng có khả năng ảnh hưởng đến các cơ quan, tổ chức và cá nhân tại...