Tin tức An ninh mạng

Kẻ xấu giả danh nhân viên TikTok, gọi điện thông báo người dùng đã “may mắn trúng thưởng” được nhận một phần quà miễn phí. Để nhận quà, “người may mắn” cần chuyển trước phí vận chuyển hoặc phí xử...

Bộ Công an cho biết trong năm 2024, các vụ lừa đảo trực tuyến đã gây thiệt hại hơn 12.000 tỷ đồng với hơn 6.000 vụ việc được ghi nhận. Mặc dù đầu năm 2025 tình hình có dấu hiệu giảm nhẹ, song từ...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm giải nén WinRAR, cho phép tin tặc âm thầm cài mã độc vào hệ thống ngay khi người dùng giải nén file. Với hàng triệu người sử dụng...

Tháng 5/2025 ghi nhận hàng loạt diễn biến "thăng trầm" trong lĩnh vực an ninh mạng toàn cầu với hàng loạt lỗ hổng nghiêm trọng, mã độc tinh vi và chiến dịch khai thác nhắm vào các nền tảng công...

Lỗ hổng từ container cấu hình sai trên Amazon EKS có thể khiến thông tin đăng nhập AWS bị rò rỉ qua HTTP không mã hóa, tạo điều kiện cho kẻ tấn công chiếm quyền điều khiển hệ thống, leo thang đặc...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Xiaomi Interconnection Application, cho phép tin tặc truy cập thiết bị người dùng mà không cần xác thực. Lỗ hổng có mã định danh CVE-2024-45347...

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Zimbra Classic Web Client, cho phép kẻ tấn công thực thi mã JavaScript tùy ý thông qua kỹ thuật Stored Cross-Site Scripting (XSS). Lỗ hổng...

Một chiến dịch tấn công mạng có chủ đích vừa được ghi nhận, trong đó tin tặc sử dụng mã độc có tên SHOE RACK để xâm nhập thiết bị tường lửa FortiGate 100D. Mã độc này được thiết kế để duy trì...

Một chiến dịch tấn công mạng tinh vi vừa được các chuyên gia bảo mật phát hiện, trong đó tin tặc lợi dụng phần mềm truy cập từ xa ConnectWise để cài đặt phần mềm độc hại đã được ký số hợp lệ, qua...

Các hệ thống Docker bị cấu hình sai đang trở thành mục tiêu trong một chiến dịch tấn công tinh vi, trong đó tin tặc lợi dụng khả năng truy cập không kiểm soát vào Docker API để triển khai phần mềm...