Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng trong plugin API keys của thư viện Better Auth, một framework xác thực phổ biến viết bằng TypeScript, cho phép kẻ tấn công tạo ra các thông tin xác thực với quyền cao cho...

Một lỗ hổng tinh vi trong Microsoft 365 Copilot (M365 Copilot) vừa được phát hiện, cho phép kẻ tấn công đánh cắp dữ liệu nhạy cảm của tenant, bao gồm cả email gần đây, thông qua kỹ thuật tiêm...

Một PoC công khai vừa tiết lộ lỗ hổng nghiêm trọng trong Windows Server Update Services, mang mã CVE-2025-59287. Lỗ hổng cho phép thực thi mã từ xa với quyền SYSTEM trên máy chủ WSUS và việc PoC...

Microsoft vừa phát hành bản cập nhật bảo mật để vá một lỗ hổng nghiêm trọng trong thành phần Windows Cloud Minifilter, lỗ hổng có thể bị lợi dụng để ghi file vào các vị trí hệ thống và chiếm quyền...

Các nhà phát triển của Squid vừa công bố và khắc phục một lỗ hổng nghiêm trọng cho phép rò rỉ thông tin xác thực HTTP và token bảo mật khi phần mềm tạo trang lỗi. Lỗ hổng mang mã CVE-2025-62168...

Một lỗ hổng vừa được các chuyên gia của Google Project Zero công bố, liên quan đến công nghệ âm thanh Dolby Digital Plus được sử dụng rộng rãi trong hệ sinh thái thiết bị di động, đặc biệt là...

Nền tảng mạng xã hội X, trước đây là Twitter sắp triển khai “X Handle Marketplace” - chợ giao dịch chính thức dành cho các tên người dùng (handle) không còn hoạt động. Người dùng trả phí Premium+...

Bài viết này là quan điểm cá nhân của tôi dựa trên kinh nghiệm chuyên môn và đối chiếu với các báo cáo công khai. Nhận định có thể mang tính chủ quan nhưng thông tin đều dựa trên dữ kiện xác thực...

Một lỗ hổng bảo mật vừa được công bố trong hệ thống xác thực nổi tiếng Pluggable Authentication Modules (Linux-PAM). Được định danh với mã CVE-2025-8941, lỗ hổng này cho phép người dùng có quyền...

Trong những tháng gần đây, giới an ninh mạng phát hiện một nhóm tin tặc mới mang tên Mysterious Elephant, đang được đánh giá là một mối đe dọa đáng gờm trong khu vực châu Á - Thái Bình Dương...