Tin tức An ninh mạng

Chỉ trong một tuần, Fortinet đã công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng tới nhiều sản phẩm chiến lược, từ hệ điều hành tường lửa FortiOS đến nền tảng quản trị sự kiện FortiSIEM. Điểm...

Gần đây, một loạt lỗ hổng nghiêm trọng đã được phát hiện trên các sản phẩm chủ lực của Microsoft, từ Windows Server, Windows 10/11, Office, Teams đến Microsoft Entra ID. Các lỗ hổng này, dù thuộc...

Trung tâm An ninh mạng Quốc gia Hà Lan (NCSC-NL) vừa phát đi cảnh báo khẩn về các cuộc tấn công mạng nhắm vào lỗ hổng bảo mật nghiêm trọng CVE-2025-6543 trong sản phẩm Citrix NetScaler ADC. Vụ...

Giới an ninh mạng đang nóng lên khi hai nhóm tội phạm mạng khét tiếng là ShinyHunters và Scattered Spider bị nghi ngờ hợp tác trong một chiến dịch tống tiền nhắm vào khách hàng Salesforce - nền...

DarkBit, một nhóm tin tặc mới nổi, đã tiến hành chiến dịch mã hóa dữ liệu quy mô lớn nhắm vào hạ tầng ảo hóa VMware ESXi, tập trung vào tệp ảnh đĩa ảo VMDK ngay sau loạt vụ tấn công bằng máy bay...

Hơn 3.300 thiết bị Citrix NetScaler vẫn đang bị bỏ ngỏ trước lỗ hổng nghiêm trọng CVE-2025-5777, còn được biết đến với tên CitrixBleed 2, dù bản vá đã được Citrix phát hành gần hai tháng trước...

Ngày 12/8, Microsoft công bố bản vá bảo mật tháng 8/2025, xử lý tổng cộng 107 lỗ hổng, trong đó có một lỗ hổng zero-day đã được công bố công khai trong Windows Kerberos. Đây là lỗ hổng nâng quyền...

Một nhà nghiên cứu bảo mật vừa cảnh báo về những “rò rỉ thầm lặng” trong môi trường máy chủ Linux dùng chung, cho phép tin tặc thu thập thông tin nhạy cảm, như: Mật khẩu, API key hay dữ liệu quản...

Xerox Corporation phát đi thông báo khẩn, cảnh báo về hai lỗ hổng nghiêm trọng vừa được phát hiện trong phần mềm FreeFlow Core phiên bản 8.0.4. Đây là công cụ chuyên dùng để tự động hóa quy trình...

Đầu tháng 8/2025, các chuyên gia an ninh mạng tại Thổ Nhĩ Kỳ phát hiện một loại mã độc Java mới có khả năng ẩn mình gần như tuyệt đối trước mọi công cụ bảo mật phổ biến. Được đặt tên là...