Tin tức An ninh mạng

Nhóm nghiên cứu bảo mật Aim Labs vừa phát hiện lỗ hổng AI “zero-click” đầu tiên, đánh dấu một bước tiến tấn công mới nguy hiểm của tin tặc trong lĩnh vực trí tuệ nhân tạo (AI). Lỗ hổng này ảnh...

Mozilla đã phát hành bản vá khẩn cấp nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng có thể khiến trình duyệt bị treo, rò rỉ dữ liệu hoặc bị tấn công từ xa. Các lỗ hổng này liên quan đến lỗi xử...

Các chuyên gia vừa cảnh báo về một chiến dịch tấn công brute-force quy mô lớn có tổ chức nhắm vào các giao diện quản trị Apache Tomcat Manager. Theo cơ quan tình báo GreyNoise, vào ngày...

Microsoft đã phát hành bản cập nhật Patch Tuesday hàng tháng, giải quyết tổng cộng 66 lỗ hổng trong bộ sản phẩm của mình. Đợt phát hành này bao gồm các bản vá khắc phục cho một lỗ hổng zero-day...

Microsoft xác nhận tồn tại lỗ hổng zero-day nghiêm trọng trong Web Distributed Authoring and Versioning (WebDAV), cho phép thực thi mã từ xa (RCE) nếu người dùng click vào link WebDAV độc hại...

Interpol - Tổ chức Cảnh sát Hình sự Quốc tế để phòng chống tội phạm xuyên quốc gia vừa công bố chiến dịch toàn cầu mang tên Operation Secure, diễn ra từ tháng 1 đến tháng 4 năm 2025 với kết quả...

Một lỗ hổng nghiêm trọng dạng zero-day vừa được phát hiện trong controller mặc định của Salesforce, nền tảng quản lý khách hàng (CRM) phổ biến toàn cầu. Lỗi này cho phép tin tặc khai thác kỹ thuật...

Mới đây, CISA đã thêm hai lỗ hổng bảo mật nghiêm trọng vào danh sách các lỗ hổng đã bị khai thác trên thực tế (Known Exploited Vulnerabilities - KEV), cùng một cảnh báo khác liên quan đến plugin...

Một lỗ hổng nghiêm trọng trong plugin Gatling của Jenkins với mã CVE-2025-5806 đang đe dọa tính an toàn của nhiều hệ thống CI/CD. Lỗ hổng này cho phép tin tặc vượt qua Content-Security-Policy...

Amazon Web Services (AWS) vừa phát hành bản cập nhật FreeRTOS-Plus-TCP v4.3.2 để khắc phục lỗ hổng nghiêm trọng có mã định danh là CVE-2025-5688, cho phép kẻ tấn công thực thi mã từ xa (RCE) để...