Tin tức An ninh mạng

Lỗ hổng nghiêm trọng trong plugin Post SMTP khiến hơn 200.000 website WordPress có nguy cơ bị chiếm quyền điều khiển. Plugin này hiện có hơn 400.000 lượt cài đặt, được dùng thay thế hàm gửi thư...

Amazon Web Services (AWS) vừa công bố lỗ hổng bảo mật nghiêm trọng CVE-2025-8069 trong phần mềm Client VPN for Windows, cho phép kẻ tấn công leo thang đặc quyền từ người dùng thường lên quyền quản...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Google Chrome, bắt nguồn từ lỗi kiểm tra đầu vào không đúng cách trong thành phần đồ họa của Chromium, cụ thể là ANGLE và GPU. Lỗ hổng này...

Một chiến dịch phát tán mã độc tinh vi vừa bị phát hiện trên nền tảng phân phối game Steam, khi tựa game sinh tồn “Chemia” bị hacker chèn mã độc để đánh cắp thông tin cá nhân người dùng. Điều đáng...

Một chiến dịch gián điệp mạng với mức độ tinh vi cao và âm thầm đã được phát hiện đang nhắm vào hạ tầng ảo hóa và thiết bị mạng quan trọng. Nhóm tấn công có tên "Fire Ant", được cho là có liên...

Microsoft vừa phát đi cảnh báo khẩn, một nhóm tin tặc được cho là có liên hệ với Trung Quốc đang khai thác các lỗ hổng chưa vá trong phần mềm SharePoint Server để cài mã độc Warlock ransomware -...

Chỉ vài ngày sau khi có bản vá chính thức, tin tặc đã tìm ra cách vượt qua lớp bảo vệ mới, công bố mã khai thác và bắt đầu tấn công thực tế. Đây không còn là nguy cơ tiềm ẩn, mà là chiến dịch có...

Trung tâm Tình báo An ninh của AhnLab (ASEC) vừa phát đi cảnh báo về sự trở lại của một trong những mã độc đánh cắp thông tin (infostealer) nguy hiểm - ACRStealer, nay đã “tiến hóa” và đổi tên...

Một lỗ hổng vừa được phát hiện trong thư viện form-data trên npm. Với mã định danh CVE-2025-7783, lỗ hổng này ảnh hưởng đến hàng triệu ứng dụng web và API đang sử dụng JavaScript/Node.js trên toàn...

Sophos vừa công bố năm lỗ hổng bảo mật độc lập trong sản phẩm Sophos Firewall, trong đó có hai lỗ hổng nghiêm trọng cho phép thực thi mã từ xa mà không cần xác thực. Thông báo được phát hành ngày...