Tin tức An ninh mạng

Trong khi các nhà phát triển vẫn đang phụ thuộc vào kho thư viện mã nguồn mở như npm để tiết kiệm thời gian lập trình, thì giới tội phạm mạng lại tìm ra cách mới để biến chính nền tảng này thành...

Một chiến dịch tấn công có tổ chức do nhóm tin tặc Akira điều hành đang nhắm vào các thiết bị SonicWall SSL VPN trên toàn cầu kể từ tháng 7 năm 2025. Nhóm này lợi dụng lỗ hổng CVE-2024-40766, tồn...

Một chiến dịch lừa đảo mới đang ẩn mình sau những mã QR “trông có vẻ hợp pháp” được gửi từ Microsoft. Bắt đầu bùng phát từ đầu tháng 10/2025, chiến dịch này lợi dụng email giả mạo Teams, Office...

Hai lỗ hổng nghiêm trọng đã được phát hiện trong 7-Zip, trình nén và giải nén mã nguồn mở phổ biến. Hai mã lần lượt có mã định danh là CVE-2025-11001 và CVE-2025-11002 liên quan đến cơ chế xử lý...

Những ngày gần đây một lỗ hổng trong GitHub Copilot Chat, trợ lý AI dành cho lập trình viên, được một nhà nghiên cứu bảo mật trình bày chi tiết, cho thấy sự kết hợp giữa né tránh chính sách bảo...

Những ngày gần đây, cộng đồng an ninh mạng xôn xao trước hai nghiên cứu độc lập công bố PoC hoàn chỉnh cho CVE-2025-37947, một lỗ hổng ghi ngoài vùng nhớ trong module ksmbd của nhân Linux. Điều...

Một lỗ hổng SQL injection mang mã CVE-2025-57819 vừa bị phát hiện trên FreePBX (giao diện quản trị web phổ biến cho tổng đài Asterisk), cho phép kẻ tấn công chèn lệnh vào cơ sở dữ liệu và biến...

Các chuyên gia an ninh mạng vừa phát hiện hai lỗ hổng nghiêm trọng trong Nagios Log Server, cho phép kẻ tấn công truy cập thông tin nhạy cảm và can thiệp vào hoạt động của hệ thống chỉ với quyền...

Các chuyên gia an ninh mạng vừa phát cảnh báo về lỗ hổng nghiêm trọng CVE-2025-5947 trong giao diện Service Finder của WordPress, hiện đang bị tin tặc khai thác tích cực để chiếm quyền quản trị...

Tháng 9/2025 ghi nhận một làn sóng tấn công vào chuỗi cung ứng nhắm tới hệ sinh thái JavaScript và npm. Những vụ việc này có phải là các sự cố rời rạc hay là một chiến dịch tấn công có tính hệ...