Tin tức An ninh mạng

Một tiện ích dành cho lập trình viên Solidity trên kho Open VSX vừa bị phát hiện chứa mã độc nguy hiểm mang tên SleepyDuck. Theo các chuyên gia an ninh mạng, kẻ tấn công đã lợi dụng cơ chế cập...

Một nhóm nghiên cứu an ninh mạng mới đây đã phát hiện ba lỗ hổng nghiêm trọng trong GDI (Graphics Device Interface), một thành phần cốt lõi của Windows chịu trách nhiệm hiển thị hình ảnh và văn...

Một lỗ hổng tưởng chừng đã được vá trong Windows Server Update Services (WSUS) vào Patch Tuesday ngày 14/10/2025 lại khiến Microsoft phải tung thêm bản vá khẩn chỉ sau 9 ngày. CVE-2025-59287 đang...

Cục Tín hiệu Australia (ASD), cơ quan tình báo mạng của nước này vừa phát cảnh báo khẩn về chiến dịch tấn công mạng liên tục khi khai thác lỗ hổng nghiêm trọng CVE-2023-20198 trong hệ điều hành...

Một cảnh báo an ninh mạng cấp bách vừa được CISA phát đi, liên quan đến một lỗ hổng trong nhân hệ điều hành Linux. Lỗ hổng này, được định danh là CVE-2024-1086, hiện đang bị tin tặc khai thác...

Visual Studio Code (VS Code), công cụ lập trình phổ biến nhất thế giới đang trở thành mục tiêu của một chiến dịch tấn công quy mô lớn. Các nhà nghiên cứu bảo mật vừa phát hiện ít nhất 12 extension...

Một kỹ thuật tấn công mới mang tên “agent-aware cloaking” đang khiến giới an ninh mạng lo ngại. Chiêu trò này khiến các hệ thống AI có thể vô tình học hoặc trích dẫn dữ liệu bị thao túng, từ đó...

Microsoft vừa phát hành bản vá khẩn cấp cho một lỗ hổng nghiêm trọng trong ASP.NET Core. Lỗi này cho phép kẻ tấn công khai thác kỹ thuật HTTP Request Smuggling, khiến hệ thống xử lý sai lệch các...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Docker Compose đang khiến cộng đồng DevOps và bảo mật toàn cầu lo ngại. Lỗi này cho phép kẻ tấn công ghi đè tệp tùy ý trên hệ thống chủ thông qua...

Giới an ninh mạng đang cảnh báo về làn sóng tấn công tự động quy mô lớn nhắm vào máy chủ PHP, thiết bị IoT và cổng kết nối cloud. Những chiến dịch này được thực hiện bởi các mạng botnet khét tiếng...