Tin tức An ninh mạng

Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong AppArmor, cơ chế kiểm soát truy cập bắt buộc của Linux, có thể mở đường cho kẻ tấn công chiếm toàn quyền hệ thống. Nhóm lỗi này được đặt tên...

Một lỗ hổng trong nền tảng tự động hóa n8n (từng được công bố và phát hành bản vá từ cuối năm 2025) hiện đã bắt đầu bị tin tặc khai thác ngoài thực tế. Thông tin mới nhất từ CISA cho biết lỗ hổng...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Google Chrome nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác ngoài thực tế. Bản vá được triển khai cho kênh Stable...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong hệ thống SolarWinds Web Help Desk, phần mềm quản lý hỗ trợ kỹ thuật được nhiều tổ chức doanh nghiệp sử dụng. Lỗ hổng này cho phép kẻ tấn công thực...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên chipset MediaTek Dimensity 7300, cho phép kẻ tấn công trích xuất mã PIN của điện thoại, giải mã dữ liệu lưu trữ và đánh cắp seed phrase của...

Nếu bạn đang dùng Zoom, Microsoft Teams, Google Meet hay Adobe Reader, hãy cẩn thận. Một chiến dịch phishing mới đang giả mạo chính các ứng dụng quen thuộc này để dụ bạn hay người dùng tải về phần...

Veeam Software vừa phát hành bản cập nhật cho giải pháp Veeam Backup & Replication (VBR) để khắc phục nhiều lỗ hổng nghiêm trọng, trong đó có 4 lỗ hổng thực thi mã từ xa có thể cho phép kẻ tấn...

Meta vừa công bố loạt công cụ chống lừa đảo mới trên Facebook, Facebook Messenger và WhatsApp, trong đó đáng chú ý là việc sử dụng các hệ thống AI để phát hiện dấu hiệu lừa đảo trong hội thoại...

CISA vừa phát hiện lỗ hổng trong phần mềm quản lý thiết bị Ivanti Endpoint Manager (EPM). Lỗ hổng này cho phép kẻ tấn công bỏ qua cơ chế xác thực để truy cập dữ liệu nhạy cảm của hệ thống. Đáng...

Một chiến dịch tấn công mạng mới mang tên BlackSanta đang khiến cộng đồng an ninh mạng đặc biệt chú ý khi nhắm trực tiếp vào bộ phận nhân sự (HR) của các doanh nghiệp. Không khai thác lỗ hổng phần...