Tin tức An ninh mạng

Sau khi lỗ hổng React2Shell gây xôn xao cộng đồng an ninh mạng vào đầu tháng 12/2025, các nhà nghiên cứu đã tiếp tục phân tích sâu các bản vá được phát hành. Chính trong quá trình này, những lỗ...

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) mới đây đã phát đi cảnh báo khẩn về một lỗ hổng bảo mật đã tồn tại nhiều năm trong các router công nghiệp Sierra Wireless, sau khi ghi nhận dấu hiệu...

Huntress vừa phát cảnh báo về một lỗ hổng nghiêm trọng trong hai sản phẩm CentreStack và Triofox của Gladinet. Điểm yếu này đang bị tin tặc khai thác ngoài thực tế, xuất phát từ việc phần mềm sử...

Một lỗ hổng nghiêm trọng chưa được vá trong Gogs đang bị khai thác trên diện rộng, với hơn 700 máy chủ ghi nhận dấu hiệu xâm nhập. Phát hiện này được nhóm nghiên cứu Wiz đưa ra sau khi lần theo...

Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) vừa phát đi cảnh báo khẩn, yêu cầu người dùng tài khoản Google, Apple và Microsoft ngay lập tức tăng cường bảo mật trước các chiêu lừa đảo tinh vi...

Đội sinh viên khoa An toàn thông tin của Học viện Công nghệ Bưu chính Viễn thông vừa tạo dấu ấn mạnh mẽ trên đấu trường quốc tế khi giành ngôi vô địch cuộc thi an ninh mạng M*CTF-I. Sự kiện diễn...

Phần mềm soạn thảo mã nguồn mã nguồn mở Notepad++ vừa phát hành bản vá 8.8.9 cho một lỗ hổng nghiêm trọng trong công cụ cập nhật WinGUp (GUP.exe). Sự cố này từng khiến một số người dùng nhận phải...

Một lỗ hổng bảo mật mới trong WinRAR vừa được CISA đưa vào danh sách lỗ hổng đang bị khai thác thực tế (KEV). Việc một công cụ quen thuộc như WinRAR trở thành điểm yếu cho các chiến dịch tấn công...

Microsoft vừa phát hành bản cập nhật Patch Tuesday cuối cùng của năm 2025 với tổng cộng 56 lỗ hổng bảo mật được khắc phục trên Windows, Office, Exchange Server và nhiều thành phần quan trọng khác...

Một chiến dịch tấn công mới đang nhắm thẳng vào cộng đồng lập trình viên thông qua các tiện ích mở rộng của Visual Studio Code (nền tảng phát triển mã nguồn phổ biến nhất thế giới). Dưới lớp vỏ là...