Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng đã được phát hiện trong Apache Fineract, nền tảng mã nguồn mở phổ biến được sử dụng để xây dựng hệ thống ngân hàng lõi cho các dịch vụ tài chính số. Lỗ hổng này có mã...

Một lỗ hổng đáng lo ngại đã được phát hiện trong WinZip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Lỗ hổng này có mã CVE-2025-1240 với điểm 7,8...

Google vừa phát hành bản cập nhật cho Chrome Windows, Mac và Linux, vá bốn lỗ hổng bảo mật nghiêm trọng. Một số có thể bị khai thác để thực thi mã độc hoặc đánh cắp dữ liệu. Bản vá này xử lý các...

Các nhà nghiên cứu phát hiện lỗ hổng có mã CVE-2024-54531, cho phép vượt qua cơ chế Kernel Address Space Layout Randomization (KASLR)* trên macOS chạy chip Apple Silicon. Cuộc tấn công mang tên...

GitLab kêu gọi người dùng cập nhật hệ thống ngay lập tức để khắc phục nhiều lỗ hổng, bao gồm một lỗ hổng Cross-Site Scripting (XSS) nghiêm trọng. Bản cập nhật này áp dụng cho GitLab Community...

Phân tích chi tiết về lỗ hổng CVE-2025-23369, điểm CVSSv4 là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise. Security Assertion Markup Language...

Microsoft vừa phát hành Patch Tuesday tháng 2/2025, khắc phục tổng cộng 67 lỗ hổng trên nhiều sản phẩm. Trong số đó, có 3 lỗ hổng được xếp loại nghiêm trọng và 53 lỗ hổng quan trọng, ảnh hưởng đến...

Kẻ xấu gọi điện, tự xưng là công an thông báo theo Luật Giao thông đường bộ mới, mỗi công dân tham gia giao thông được cấp 12 điểm, yêu cầu họ lưu ý điện thoại vì sẽ có người gọi tới hướng dẫn cài...

Đầu năm 2025, an ninh mạng thế giới ghi nhận hàng loạt lỗ hổng nghiêm trọng trong nhiều hệ thống và phần mềm phổ biến, đe dọa an toàn thông tin. Bài viết này tổng hợp các lỗ hổng đáng chú ý trong...

Một nhà nghiên cứu an ninh mạng vừa công bố phân tích chi tiết, kèm theo mã khai thác (PoC) về lỗ hổng CVE-2024-12754 trong AnyDesk - một phần mềm quản trị từ xa phổ biến. Lỗ hổng này có thể cho...