Tin tức An ninh mạng

Cuối mùa hè 2025, con dân an ninh mạng lại tiếp tục chứng kiến làn sóng tấn công mạng mới nhắm thẳng vào “trái tim” hệ thống kiểm soát truy cập mạng doanh nghiệp. Cisco vừa xác nhận các lỗ hổng...

Một chiến dịch gián điệp mạng tinh vi do cụm tác nhân nâng cao thuộc Lazarus Group vừa bị vạch trần bởi nhóm Sekoia Threat Detection and Response (TDR). Chiến dịch, mang tên “ClickFake...

Một chiến dịch tấn công mạng mới vừa bị các chuyên gia an ninh mạng phát hiện, sử dụng tệp shortcut Windows (.LNK) tưởng chừng vô hại, để phát tán mã độc đánh cắp thông tin DeerStealer. Chiến dịch...

Một lỗ hổng vừa được phát hiện trong phần mềm giải nén phổ biến 7-Zip, có thể khiến ứng dụng bị sập hoàn toàn khi xử lý một file RAR5 bị chỉnh sửa ác ý. Dù không cho phép hacker chiếm quyền điều...

Gần đây, nhóm nghiên cứu Cyble Research & Intelligence Labs (CRIL) đã phát hiện một chiến dịch lừa đảo quy mô toàn cầu có tên Scanception, sử dụng các file PDF có gắn mã QR để đánh lừa người dùng...

Một lỗ hổng zero-day (CVE-2025-53770) vừa được phát hiện trong Microsoft SharePoint Server. Lỗ hổng này đang bị khai thác quy mô lớn ngoài thực tế, ảnh hưởng tới hàng chục tổ chức, bao gồm cả các...

Một kỹ thuật tấn công mới vừa được phát hiện, cho phép nhóm hacker PoisonSeed vượt qua cơ chế bảo vệ của khóa bảo mật FIDO vốn được xem là "tiêu chuẩn vàng" trong xác thực không mật khẩu và chống...

Gần đây, nhà phát triển phần mềm CrushFTP - nền tảng máy chủ truyền tệp doanh nghiệp hỗ trợ FTP, SFTP, HTTP/S, đã cảnh báo về một lỗ hổng zero-day nghiêm trọng (CVE‑2025‑54309), cho phép tin tặc...

Một chiến dịch truy quét toàn cầu với sự phối hợp giữa Microsoft, FBI, Europol và nhiều tổ chức an ninh mạng hàng đầu thế giới vừa đánh sập mạng lưới phát tán mã độc Lumma Infostealer - một loại...

Mới đây, các chuyên gia an ninh mạng đã phát hiện một loại phần mềm độc hại mới mang tên MDifyLoader, được sử dụng trong các cuộc tấn công mạng nhắm vào các thiết bị Ivanti Connect Secure (ICS)...