Tin tức An ninh mạng

Wordfence vừa tiết lộ lỗ hổng nghiêm trọng trong plugin AI Engine, được gán mã CVE-2025-11749 với điểm CVSS 9.8/10. Lỗ hổng cho phép kẻ tấn công không xác thực thu thập mã thông báo truy cập...

Trong một nghiên cứu mới, các chuyên gia an ninh mạng đã phát hiện bốn lỗ hổng nghiêm trọng trong nền tảng Microsoft Teams, có thể cho phép tin tặc giả mạo danh tính, chỉnh sửa nội dung tin nhắn...

Một lỗ hổng thực thi mã từ xa nghiêm trọng vừa được phát hiện trong React Native CLI với mã CVE‑2025‑11953. Theo nhóm bảo mật JFrog, kẻ tấn công có thể thực thi lệnh hệ điều hành trên máy phát...

Google vừa phát đi cảnh báo an ninh nghiêm trọng cho các thiết bị Android về một lỗ hổng zero-click trong thành phần cốt lõi của hệ thống, được xác định là CVE-2025-48593. Lỗi này cho phép kẻ tấn...

Câu chuyện có vẻ vui vẻ, giải trí đối với nhiều người nhưng là lời nhắc nghiêm túc về nhận thức số và an toàn thông tin. Dù hoàn toàn không tồn tại ngoài đời thực, quán “Phở anh Hai” tại số 10...

Một tiện ích dành cho lập trình viên Solidity trên kho Open VSX vừa bị phát hiện chứa mã độc nguy hiểm mang tên SleepyDuck. Theo các chuyên gia an ninh mạng, kẻ tấn công đã lợi dụng cơ chế cập...

Một nhóm nghiên cứu an ninh mạng mới đây đã phát hiện ba lỗ hổng nghiêm trọng trong GDI (Graphics Device Interface), một thành phần cốt lõi của Windows chịu trách nhiệm hiển thị hình ảnh và văn...

Một lỗ hổng tưởng chừng đã được vá trong Windows Server Update Services (WSUS) vào Patch Tuesday ngày 14/10/2025 lại khiến Microsoft phải tung thêm bản vá khẩn chỉ sau 9 ngày. CVE-2025-59287 đang...

Cục Tín hiệu Australia (ASD), cơ quan tình báo mạng của nước này vừa phát cảnh báo khẩn về chiến dịch tấn công mạng liên tục khi khai thác lỗ hổng nghiêm trọng CVE-2023-20198 trong hệ điều hành...

Một cảnh báo an ninh mạng cấp bách vừa được CISA phát đi, liên quan đến một lỗ hổng trong nhân hệ điều hành Linux. Lỗ hổng này, được định danh là CVE-2024-1086, hiện đang bị tin tặc khai thác...