Tin tức An ninh mạng

Elastic vừa phát hành bản vá để khắc phục một lỗ hổng nghiêm trọng trong Elastic Defend, thành phần bảo vệ điểm cuối thuộc bộ Elastic Security. Lỗi bảo mật này, được định danh CVE-2025-37735, xuất...

Các nhà nghiên cứu của Synacktiv vừa cảnh báo về một nguy cơ trong Active Directory, cho thấy những công cụ quản lý mạng vốn được coi là an toàn có thể bị lợi dụng để leo thang quyền và xâm nhập...

Giữa năm 2025, giới an ninh mạng quốc tế rúng động trước thông tin hàng loạt thiết bị Samsung Galaxy chạy Android bị tấn công thông qua một lỗ hổng bảo mật. Thủ phạm đứng sau chiến dịch này đã tận...

Sau thời gian im ắng, Valley RAT mã độc điều khiển từ xa từng được phát hiện vào năm 2023 đã trở lại với một chiến dịch phát tán mới. Các mẫu Valley RAT chủ yếu ẩn trong tệp thực thi và tài liệu...

Những công cụ trí tuệ nhân tạo như Claude, ChatGPT hay Copilot đang dần trở thành “trợ lý kỹ thuật số” quen thuộc trên máy tính. Nhưng một sự cố nghiêm trọng vừa được phát hiện tại Anthropic (công...

Google vừa phát hành bản cập nhật kênh ổn định cho Chrome Desktop trên Windows, macOS và Linux, nhằm khắc phục năm lỗ hổng bảo mật, trong đó có ba lỗi nghiêm trọng có thể dẫn đến hỏng bộ nhớ...

Một lỗ hổng vừa được phát hiện trong giao thức HTTP/2 (là công nghệ nền tảng cho hầu hết các website và ứng dụng trực tuyến hiện nay). Lỗ hổng này, được định danh là CVE-2025-8671 và có tên gọi...

Một lỗ hổng nghiêm trọng trong hệ thống Oracle E-Business Suite (EBS) đang bị nhóm ransomware khét tiếng Clop khai thác trong chiến dịch tấn công mới, nhắm vào các doanh nghiệp và tổ chức lớn trên...

Trong thời gian gần đây, quá trình lấy ý kiến Nhân dân đối với dự thảo văn kiện Đại hội XIV của Đảng đang được triển khai rộng rãi. Lợi dụng hoạt động này, một số đối tượng xấu đã phát tán tệp tin...

Một lỗ hổng đáng lo ngại vừa được phát hiện trong Windows Cloud Files Mini Filter Driver (CVE-2025-55680) có thể cho phép kẻ tấn công từ một tài khoản người dùng bình thường leo thang lên quyền...