Tin tức An ninh mạng

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong bản vá GSSAPI Key Exchange của OpenSSH, cho phép kẻ tấn công đánh sập các tiến trình con của SSH chỉ bằng một gói tin mạng duy nhất. Lỗ...

Một chiến dịch gián điệp mạng được cho là có liên hệ với Trung Quốc đã âm thầm nhắm vào các tổ chức quân sự tại Đông Nam Á trong nhiều năm qua, với mục tiêu thu thập thông tin tình báo có chọn lọc...

Apple vừa phát hành bản cập nhật bảo mật cho nhiều thiết bị iPhone, iPad và Mac chạy các phiên bản hệ điều hành cũ sau khi phát hiện một lỗ hổng nguy hiểm trong WebKit đang bị khai thác bởi bộ...

Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong AppArmor, cơ chế kiểm soát truy cập bắt buộc của Linux, có thể mở đường cho kẻ tấn công chiếm toàn quyền hệ thống. Nhóm lỗi này được đặt tên...

Một lỗ hổng trong nền tảng tự động hóa n8n (từng được công bố và phát hành bản vá từ cuối năm 2025) hiện đã bắt đầu bị tin tặc khai thác ngoài thực tế. Thông tin mới nhất từ CISA cho biết lỗ hổng...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Google Chrome nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác ngoài thực tế. Bản vá được triển khai cho kênh Stable...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ thống SolarWinds Web Help Desk, phần mềm quản lý hỗ trợ kỹ thuật được nhiều tổ chức doanh nghiệp sử dụng. Lỗ hổng này cho phép kẻ tấn công thực...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên chipset MediaTek Dimensity 7300, cho phép kẻ tấn công trích xuất mã PIN của điện thoại, giải mã dữ liệu lưu trữ và đánh cắp seed phrase của...

Nếu bạn đang dùng Zoom, Microsoft Teams, Google Meet hay Adobe Reader, hãy cẩn thận. Một chiến dịch phishing mới đang giả mạo chính các ứng dụng quen thuộc này để dụ bạn hay người dùng tải về phần...

Veeam Software vừa phát hành bản cập nhật cho giải pháp Veeam Backup & Replication (VBR) để khắc phục nhiều lỗ hổng nghiêm trọng, trong đó có 4 lỗ hổng thực thi mã từ xa có thể cho phép kẻ tấn...