Tin tức An ninh mạng

Fortinet mới đây đã công bố một lỗ hổng nguy hiểm trên hệ điều hành FortiOS mang mã CVE-2025-24477, thuộc dạng tràn bộ đệm trên heap (heap-based buffer overflow), ảnh hưởng đến daemon cw_stad –...

Ivanti vừa phát hành loạt bản vá bảo mật để xử lý nhiều lỗ hổng nghiêm trọng trong ba sản phẩm chủ lực gồm Ivanti Connect Secure (ICS), Ivanti Policy Secure (IPS) và Ivanti Endpoint Manager Mobile...

Microsoft vừa công bố bản vá định kỳ Patch Tuesday tháng 7/2025, xử lý tổng cộng 130 lỗ hổng trên nhiều sản phẩm chủ lực như Windows, Microsoft Office, SQL Server, Visual Studio và trình duyệt...

Tin tặc đang lợi dụng Google và các nền tảng quảng cáo để phát tán mã độc dưới dạng phần mềm phổ biến như ChatGPT, Zoom, Microsoft Office... Trong những tháng gần đây, nhiều người dùng, đặc biệt...

Lỗ hổng Linux Boot cho phép kẻ tấn công vượt qua cơ chế bảo vệ Secure Boot và mã hóa ổ đĩa, nhằm chạy mã độc trước khi hệ điều hành thực sự được tải. Nguyên nhân xuất phát từ việc nhiều bản...

Tin tặc lợi dụng bản rò rỉ của công cụ Shellter Elite, sử dụng để triển khai phần mềm đánh cắp thông tin. Shellter xác nhận sự việc này xảy ra từ nhiều tháng qua do một khách hàng rò rỉ bản sao...

Trong bối cảnh các phần mềm gián điệp và mã độc điều khiển từ xa (RAT - Remote Access Trojan) ngày càng trở nên tinh vi, XWorm đang nổi lên như một tác nhân nguy hiểm hàng đầu, được các nhóm tin...

Lỗ hổng bảo mật trong các thiết bị Citrix NetScaler, dấy lên hồi chuông cảnh báo mới cho cộng đồng an ninh mạng toàn cầu. Được đặt tên "CitrixBleed 2" (CVE-2025-5777), lỗ hổng này gợi lại ký ức...

Một lỗ hổng bảo mật nghiêm trọng có mã CVE-2025-34067 đã được phát hiện trong nền tảng quản lý an ninh applyCT (trước đây gọi là HikCentral) của Hikvision - nhà sản xuất thiết bị giám sát nổi...

Grafana Labs vừa phát hành bản vá bảo mật khẩn cấp cho plugin Image Renderer và Synthetic Monitoring Agent nhằm xử lý bốn lỗ hổng nghiêm trọng trong thư viện Chromium. Các lỗi này vốn được...