Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng chưa được vá trong Gogs đang bị khai thác trên diện rộng, với hơn 700 máy chủ ghi nhận dấu hiệu xâm nhập. Phát hiện này được nhóm nghiên cứu Wiz đưa ra sau khi lần theo...

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát đi cảnh báo khẩn, yêu cầu người dùng tài khoản Google, Apple và Microsoft ngay lập tức tăng cường bảo mật trước các chiêu lừa đảo tinh vi...

Đội sinh viên khoa An toàn thông tin của Học viện Công nghệ Bưu chính Viễn thông vừa tạo dấu ấn mạnh mẽ trên đấu trường quốc tế khi giành ngôi vô địch cuộc thi an ninh mạng M*CTF-I. Sự kiện diễn...

Phần mềm soạn thảo mã nguồn mã nguồn mở Notepad++ vừa phát hành bản vá 8.8.9 cho một lỗ hổng nghiêm trọng trong công cụ cập nhật WinGUp (GUP.exe). Sự cố này từng khiến một số người dùng nhận phải...

Một lỗ hổng bảo mật mới trong WinRAR vừa được CISA đưa vào danh sách lỗ hổng đang bị khai thác thực tế (KEV). Việc một công cụ quen thuộc như WinRAR trở thành điểm yếu cho các chiến dịch tấn công...

Microsoft vừa phát hành bản cập nhật Patch Tuesday cuối cùng của năm 2025 với tổng cộng 56 lỗ hổng bảo mật được khắc phục trên Windows, Office, Exchange Server và nhiều thành phần quan trọng khác...

Một chiến dịch tấn công mới đang nhắm thẳng vào cộng đồng lập trình viên thông qua các tiện ích mở rộng của Visual Studio Code (nền tảng phát triển mã nguồn phổ biến nhất thế giới). Dưới lớp vỏ là...

SAP vừa công bố bản cập nhật bảo mật tháng 12/2025, chứa 14 security note khắc phục nhiều lỗ hổng xuất hiện trên các thành phần cốt lõi của hệ sinh thái SAP. Một số lỗi ở mức “Critical” với điểm...

Makop (một biến thể của họ ransomware Phobos xuất hiện từ năm 2020) đang trở lại mạnh mẽ và tiếp tục gây thiệt hại cho nhiều doanh nghiệp trên toàn cầu. Các chiến dịch tấn công mới ghi nhận sự kết...

Một lỗ hổng xác thực cực kỳ nghiêm trọng vừa được phát hiện trong thư viện Ruby SAML, nền tảng được nhiều doanh nghiệp và dịch vụ trực tuyến sử dụng để triển khai cơ chế đăng nhập một lần (Single...