Tin tức An ninh mạng

Nhiều hệ thống tổng đài doanh nghiệp đang bị tin tặc chiếm quyền điều khiển, khai thác trái phép do một lỗ hổng chưa được vá (zero-day) trong phần mềm FreePBX. FreePBX là một nền tảng tổng đài...

Các nhà nghiên cứu an ninh mạng vừa phát hiện biến thể mới của trojan ngân hàng Android HOOK với khả năng hiển thị màn hình tống tiền giả mạo (ransomware overlay) nhằm ép nạn nhân trả tiền chuộc...

Một chiến dịch gián điệp mạng mới vừa được Google Threat Intelligence Group (GTIG) phát hiện cho thấy mức độ tinh vi ngày càng tăng của các nhóm tin tặc. Theo báo cáo, nhóm này được GTIG theo dõi...

Các nhà nghiên cứu an ninh mạng vừa công bố phát hiện bốn lỗ hổng nghiêm trọng trong Securden Unified PAM, một phần mềm quản lý truy cập đặc quyền (Privileged Access Management - PAM) được nhiều...

Một chiến dịch mã độc mới vừa được các nhà nghiên cứu an ninh mạng phát hiện đang khiến ranh giới giữa phần mềm không mong muốn (PUP) và mã độc Trojan trở nên mờ nhạt. Ẩn mình dưới vỏ bọc và...

Các nhà nghiên cứu an ninh mạng đang cảnh báo về nhiều chiến dịch lợi dụng lỗ hổng bảo mật đã biết và các máy chủ Redis bị lộ. Mục đích của các chiến dịch này là biến thiết bị thành botnet IoT, sử...

Docker vừa phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật trên ứng dụng Docker Desktop dành cho Windows và macOS. Lỗ hổng này, được gán mã CVE-2025-9074 với điểm số CVSS 9,3 có thể cho phép kẻ...

Các chuyên gia an ninh mạng vừa phát hiện một chuỗi tấn công Linux tinh vi, bắt đầu từ những email lừa đảo chứa file RAR độc hại, nhằm phát tán backdoor mã nguồn mở VShell. Điều đặc biệt của chiến...

Một kỹ thuật vừa được nhà nghiên cứu bảo mật Sud0Ru công bố đã khiến cộng đồng an ninh mạng lo ngại. Thay vì phải can thiệp trực tiếp vào tiến trình lsass.exe vốn luôn bị giám sát gắt gao, kẻ tấn...

Các chuyên gia an ninh mạng vừa cảnh báo về loạt lỗ hổng nghiêm trọng trong phần mềm sao lưu Commvault có thể bị tin tặc khai thác để thực thi mã độc từ xa. Những lỗ hổng này cho phép tấn công mà...