Tin tức An ninh mạng

AsyncRAT, từng là một công cụ điều khiển từ xa mã nguồn mở đơn giản, nay đã biến thành một hệ sinh thái mã độc đầy phức tạp. Nó liên tục sinh sôi các biến thể mới với khả năng cấy ghép linh hoạt...

Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng vừa được phát hiện trong Kafbat UI, giao diện quản lý mã nguồn mở dành cho Apache Kafka. Lỗ hổng này được gán mã CVE-2025-49127 và được đánh giá...

Một chiến dịch phishing tinh vi đang nhắm đến người tìm việc thông qua những email tuyển dụng giả mạo, mượn danh các thương hiệu toàn cầu như Red Bull để tạo niềm tin và đánh lừa người nhận. Đây...

Các chuyên gia bảo mật vừa phát hiện nhiều lỗ hổng nghiêm trọng trong firmware UEFI trên hàng loạt bo mạch chủ (mainboard) của Gigabyte, có khả năng cho phép tin tặc cài mã độc bootkit vượt qua cơ...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong chip eUICC (embedded SIM) của Kigen, nền tảng đang được tích hợp trong hơn 2 tỷ eSIM trên các thiết bị IoT toàn cầu. Phát hiện này cho...

Một lỗ hổng nguy hiểm vừa được phát hiện trong Google Gemini for Workspace, cho phép tin tặc chèn các chỉ dẫn ẩn trong email nhằm đánh lừa AI tạo ra nội dung cảnh báo giả mạo khiến người dùng dễ...

Các chuyên gia bảo mật vừa cảnh báo: Hacker đang lợi dụng các công cụ Mac hợp pháp để phát tán trojan nguy hiểm macOS.ZuRu, ngụy trang trong những ứng dụng phổ biến được tải về nhằm lừa người dùng...

Một nguy cơ khá nghiêm trọng đang âm thầm tồn tại trong cộng đồng sử dụng Laravel (framework PHP phổ biến trên toàn thế giới). Chỉ cần để lộ mã APP_KEY (khóa bảo mật được Laravel sử dụng để mã hóa...

Fortinet vừa phát hành bản vá cho lỗ hổng CVE-2025-25257 trong sản phẩm FortiWeb. Lỗ hổng này được chấm điểm 9,6/10 theo thang CVSS, cho phép tin tặc chưa xác thực (unauthenticated attacker) thực...

ClickFix - thủ đoạn lừa đảo dự kiến sẽ bùng nổ trong các chiến dịch tấn công mạng trong 2025. Khác với các hình thức tấn công truyền thống qua email lừa đảo hay file đính kèm độc hại, chiêu thức...