Tin tức An ninh mạng

Nền tảng quản lý mã nguồn và DevOps phổ biến GitLab vừa công bố bản vá bảo mật khẩn cấp sau khi phát hiện nhiều lỗ hổng có mức độ từ trung bình tới nghiêm trọng. Các lỗ hổng này có thể bị kẻ tấn...

Một lỗ hổng bảo mật có mức độ nghiêm trọng tối đa trong phần mềm quản lý truyền tệp GoAnywhere MFT đã bị khai thác thực tế như một zero-day, cho phép kẻ tấn công thực thi lệnh từ xa mà không cần...

Một chiến dịch tấn công tinh vi lợi dụng file shortcut Windows (.LNK) xuất hiện từ cuối tháng 8/2025 đang khiến các đội ứng phó sự cố và phòng an ninh mạng ở nhiều tổ chức phải nâng mức cảnh giác...

Google Meet, YouTube và GCP đang trở thành những “điểm mù” trong hệ thống doanh nghiệp khi kẻ tấn công tận dụng sự tin cậy dành cho các dịch vụ này để che giấu hoạt động. Một biến thể...

Các chuyên gia an ninh mạng cảnh báo về một làn sóng truy vấn nhắm vào camera Hikvision, cho thấy kẻ xấu đang khai thác lỗ hổng để truy cập cấu hình, nhật ký và ảnh giám sát. Nếu bị tấn công, các...

Trình duyệt web vốn được coi là “cửa sổ” an toàn để người dùng kết nối Internet. Thế nhưng, nghiên cứu mới đây từ công ty an ninh mạng Synacktiv đã chỉ ra một kỹ thuật tấn công mới vô cùng nguy...

Google vừa phát hành bản cập nhật Chrome Stable channel phiên bản 140.0.7339.207/.208 cho Windows và Mac, cùng phiên bản 140.0.7339.207 cho Linux. Bản vá nhằm khắc phục ba lỗ hổng nghiêm trọng...

Các nhà nghiên cứu an ninh mạng cảnh báo về một chiến dịch tấn công mạng tinh vi mang tên Operation Rewrite. Chiến dịch này khai thác SEO poisoning (kỹ thuật đầu độc kết quả tìm kiếm), nhằm điều...

Một chiến dịch mã độc tinh vi vừa được phát hiện trong hệ sinh thái npm, tận dụng kỹ thuật steganography, tức là giấu nội dung trong một phương thức tưởng chừng vô hại, để nhúng mã độc sâu bên...

Hệ thống Jenkins, công cụ tự động hóa nổi tiếng trong phát triển phần mềm, vừa phát hành bản vá khẩn cấp để xử lý bốn lỗ hổng bảo mật. Các lỗi này có thể bị tin tặc lợi dụng để làm tê liệt dịch vụ...