Tin tức An ninh mạng

Lỗ hổng bảo mật nghiêm trọng được theo dõi với mã CVE-2025-27520 (CVSS: 9.8), đã được phát hiện trong phiên bản mới nhất (v1.4.2) trong thư viện Python BentoML. Lỗ hổng này, cho phép kẻ tấn công...

Ivanti vừa công bố một lỗ hổng bảo mật nghiêm trọng – CVE-2025-22457 – ảnh hưởng đến nhiều sản phẩm phổ biến của hãng: Ivanti Connect Secure (ICS VPN) – từ phiên bản 22.7R2.5 trở xuống Pulse...

Kẻ xấu giả làm shipper, gọi điện cho người dân thông báo có giấy phạt nguội lỗi vi phạm giao thông gửi từ cơ quan chức năng, yêu cầu thanh toán cước vận chuyển qua chuyển khoản hoặc tải “ứng dụng...

KNIME Business Hub là một nền tảng quản lý và triển khai mô hình phân tích dữ liệu, được thiết kế để hoạt động trong môi trường doanh nghiệp với khả năng tùy chỉnh và kiểm soát truy cập chặt chẽ...

Apple đã phát hành các bản vá bảo mật cho các phiên bản cũ của iOS, iPadOS và macOS nhằm khắc phục ba lỗ hổng zero-day đã bị khai thác trong các cuộc tấn công có chủ đích. Các lỗ hổng này đã được...

Trong bản cập nhật quan trọng cho danh mục lỗ hổng bị khai thác (Known Exploited Vulnerabilities - KEV), Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA) đã bổ sung CVE-2024-20439 (CVSS 9,8) - một lỗ...

Dell đã phát hành bản cập nhật bảo mật cho Unity OS phiên bản 5.4 trở xuống, nhằm khắc phục nhiều lỗ hổng nghiêm trọng trong các sản phẩm Dell Unity, UnityVSA và Unity XT. Những lỗ hổng này có thể...

Năm 2024 và những ngày đầu năm 2025 chứng kiến sự hoành hành của virus, trong khi mã độc mã hóa dữ liệu đã thực sự trở thành cơn ác mộng. Thống kê của Bkav, đã có 155.640 máy tính bị tấn công bởi...

Mã độc RESURGE đang được khai thác để tấn công các thiết bị Ivanti Connect Secure (ICS) thông qua lỗ hổng CVE-2025-0282. RESURGE là một biến thể nâng cấp của SPAWNCHIMERA, có các chức năng...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong a-blog cms, lỗ hổng CVE-2025-31103 (deserialization), cho phép kẻ tấn công thực thi mã tùy ý trên máy chủ thông qua request độc hại. Lỗ...