Tin tức An ninh mạng

Lỗ hổng bảo mật trong các thiết bị Citrix NetScaler, dấy lên hồi chuông cảnh báo mới cho cộng đồng an ninh mạng toàn cầu. Được đặt tên "CitrixBleed 2" (CVE-2025-5777), lỗ hổng này gợi lại ký ức...

Một lỗ hổng bảo mật nghiêm trọng có mã CVE-2025-34067 đã được phát hiện trong nền tảng quản lý an ninh applyCT (trước đây gọi là HikCentral) của Hikvision - nhà sản xuất thiết bị giám sát nổi...

Grafana Labs vừa phát hành bản vá bảo mật khẩn cấp cho plugin Image Renderer và Synthetic Monitoring Agent nhằm xử lý bốn lỗ hổng nghiêm trọng trong thư viện Chromium. Các lỗi này vốn được...

Các nhà nghiên cứu đã phát hiện chiến dịch tấn công quy mô lớn nhắm vào người dùng trình duyệt Mozilla Firefox, sử dụng hơn 40 tiện ích độc hại nhằm đánh cắp thông tin ví tiền điện tử như: khóa cá...

Hơn 3,3 tỷ người dùng Android trên toàn cầu đang phải đối mặt với một làn sóng tấn công mạng chưa từng có. Theo báo cáo mới nhất từ công ty an ninh mạng Malwarebytes, số lượng phần mềm độc hại...

Một lỗ hổng bảo mật nghiêm trọng trong plugin Forminator – công cụ tạo biểu mẫu phổ biến với hơn 600.000 lượt cài đặt đang bị tin tặc khai thác để xóa tập tin tùy ý trên máy chủ WordPress, từ đó...

Một chiến dịch mã độc mới vừa xuất hiện đã phơi bày rõ những rủi ro tiềm tàng từ mô hình Ransomware-as-a-Service (RaaS). Mã độc tống tiền DEVMAN mới của DragonForce nhắm vào người dùng Windows 10...

Cisco vừa phát hành bản vá khẩn cấp cho một lỗ hổng bảo mật nghiêm trọng với điểm CVSS 10,0 trong hệ thống Unified Communications Manager (Unified CM) và Unified CM Session Management Edition...

IBM vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng trực tiếp đến hệ thống IBM Cloud Pak System, có khả năng bị khai thác để thực thi mã độc và tấn công XSS thông qua nội dung HTML được...

Một chiến dịch phần mềm độc hại tinh vi nhắm vào WordPress, dùng mã PHP xáo trộn âm thầm cài Remote Access Trojan (RAT) vào thiết bị người truy cập, duy trì quyền kiểm soát lâu dài. Kẻ tấn công...