Tin tức An ninh mạng

Microsoft vừa phát đi cảnh báo về lỗ hổng nghiêm trọng trong Active Directory Domain Services, được định danh CVE-2025-21293, với điểm CVSS 8,8. Lỗ hổng cho phép kẻ tấn công đã có quyền truy cập...

GitLab, nền tảng quản lý mã nguồn và DevOps nổi tiếng toàn cầu vừa phát hành một loạt bản cập nhật bảo mật khẩn cấp nhằm khắc phục nhiều lỗ hổng nguy hiểm có thể bị khai thác để tấn công vào hệ...

Các chuyên gia bảo mật cảnh báo về một biến thể phần mềm độc hại mới nhắm vào các Docker API mở ra Internet, với khả năng tấn công vượt ra ngoài các hoạt động khai thác tiền điện tử truyền thống...

Zoom vừa phát hành bản cập nhật bảo mật quan trọng cho các ứng dụng của mình, bao gồm Zoom Workplace và các client trên Windows lẫn macOS, nhằm khắc phục nhiều lỗ hổng với mức độ nghiêm trọng từ...

Ngày 9/9/2025, Microsoft chính thức phát hành loạt bản vá trong đợt Patch Tuesday tháng 9, xử lý tổng cộng 81 lỗ hổng bảo mật. Trong đó, hai lỗ hổng zero-day đã được khai công khai trước khi có...

SAP vừa công bố 25 ghi chú bảo mật tháng 9/2025, gồm 21 lỗ hổng mới và 4 cập nhật. Đáng lo ngại nhất là 4 lỗ hổng nghiêm trọng có thể mở đường cho tin tặc chiếm quyền kiểm soát toàn bộ hệ thống...

Một trong những cuộc tấn công supply chain nghiêm trọng nhất năm 2025 vừa được phát hiện trên hệ sinh thái NPM - nền tảng chia sẻ gói mã JavaScript lớn nhất thế giới. Kẻ tấn công đã chiếm quyền...

Salesloft vừa công bố một sự cố an ninh nghiêm trọng liên quan đến ứng dụng Drift bắt nguồn từ việc tài khoản GitHub của công ty bị xâm nhập. Vụ việc đã ảnh hưởng trực tiếp đến 22 doanh nghiệp...

Một lỗ hổng bảo mật vừa được công bố trong PgAdmin4 (công cụ quản trị cơ sở dữ liệu PostgreSQL phổ biến nhất hiện nay) đang khiến hàng triệu hệ thống cơ sở dữ liệu trên toàn thế giới đối mặt với...

Các nhà nghiên cứu bảo mật mới đây đã phát hiện bốn gói npm độc hại được thiết kế để đánh cắp thông tin ví tiền mã hóa, chủ yếu nhắm vào các nhà phát triển Ethereum. Các gói này giả danh là công...