Tin tức An ninh mạng

Hơn 40 tiện ích Chrome độc hại ngụy trang dưới các thương hiệu nổi tiếng như Fortinet, YouTube, Calendly và các tiền điện tử như DeBank đã được phát hiện, đang đánh cắp dữ liệu nhạy cảm của người...

Các chuyên gia an ninh mạng đã đồng loạt đưa ra cảnh báo về sự trỗi dậy của Latrodectus – một biến thể mã độc mới nguy hiểm, được xem là hậu duệ của IcedID, hiện đang tích cực lợi dụng kỹ thuật...

Một chiến dịch tấn công mới vừa được phát hiện trên hệ thống NPM (Node Package Manager) - nền tảng phổ biến dành cho các lập trình viên JavaScript. Theo báo cáo, 60 gói độc hại đã được tải lên NPM...

Một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu vừa bị Microsoft phanh phui, hé lộ mức độ lây nhiễm chóng mặt của mã độc đánh cắp thông tin Lumma. Chỉ trong vòng hai tháng, từ ngày 16/3 -...

Một lỗ hổng nghiêm trọng thuộc nhóm Indirect Prompt Injection (chèn lệnh gián tiếp) đã được phát hiện trong GitLab Duo – trợ lý lập trình AI tích hợp trong GitLab. Lỗ hổng này có thể bị khai...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa phát đi cảnh báo nghiêm trọng về một chiến dịch tấn công mạng quy mô lớn, nhắm vào các dịch vụ SaaS (Software as a Service) đang vận hành...

Đường link "https://momopro[.]info/22w2or" là do kẻ xấu tạo ra dẫn tới một trang web có giao diện giống ứng dụng MoMo thật. Kẻ xấu gửi đường link này cho người dùng qua Messenger của Facebook...

Lỗ hổng leo thang đặc quyền (privilege escalation) nghiêm trọng đã được phát hiện trong Windows Server 2025, được gọi là "BadSuccessor", cho phép kẻ tấn công chiếm quyền bất kỳ người dùng nào...

Các trang Facebook giả mạo và quảng cáo tài trợ đang bị tin tặc khai thác, lợi dụng để lừa người dùng truy cập vào các trang web giả mạo, mạo danh nền tảng Kling AI, nhằm lừa nạn nhân tải xuống...

Hơn 100 thiết bị MB-Gateway của AutomationDirect đang đối mặt với nguy cơ bị tấn công từ xa thông qua Internet do tồn tại lỗ hổng nghiêm trọng với mã định danh là CVE-2025-36535. Lỗ hổng...