Tin tức An ninh mạng

HashiCorp vừa phát hiện lỗ hổng CVE-2025-13357 trong Vault Terraform Provider, có thể cho phép kẻ tấn công xác thực vào Vault mà không cần thông tin đăng nhập hợp lệ. Nguy cơ này xuất hiện khi máy...

Các nhà nghiên cứu bảo mật vừa công bố một proof-of-concept (PoC) khai thác lỗ hổng thực thi mã từ xa nghiêm trọng trong W3 Total Cache, plugin cache nổi tiếng của WordPress với hơn một triệu lượt...

CISA thông báo đưa lỗ hổng CVE-2025-61757 vào danh sách Known Exploited Vulnerabilities (KEV), xác nhận lỗi này đang bị khai thác chủ động ngoài thực tế. Đây là một trong những lỗ hổng nghiêm...

Trong những tháng gần đây, giới an ninh mạng ghi nhận một xu hướng tấn công mới, kẻ xấu lợi dụng thông báo trình duyệt để phát tán liên kết độc hại mà không cần cài mã độc lên máy nạn nhân. Tâm...

Các chuyên gia đã tìm ra một lỗ hổng thực thi mã từ xa nguy hiểm trong Windows cho phép tin tặc chiếm toàn bộ quyền kiểm soát máy tính chỉ bằng một tệp JPEG được thiết kế đặc biệt. Không cần nhấp...

Đoàn sinh viên Việt Nam tiếp tục khẳng định vị thế trong lĩnh vực an ninh mạng khi giành ba giải thưởng quan trọng tại ASEAN Cyber Shield 2025 tổ chức tại Busan, Hàn Quốc. Đặc biệt, cả bốn đội...

Một lỗ hổng vừa được công bố trong Milvus cơ sở dữ liệu vector mã nguồn mở đang được sử dụng rộng rãi trong các hệ thống AI tạo sinh, công cụ tìm kiếm thông minh, chatbot doanh nghiệp và nhiều...

Thời điểm các doanh nghiệp đẩy hạ tầng AI lên cloud ngày càng nhiều, những hệ thống vốn được xem là “nội bộ” lại bắt đầu xuất hiện công khai trên Internet. Điều này khiến các framework như Ray -...

N-able N-central là nền tảng quản lý và giám sát từ xa được nhiều doanh nghiệp và nhà cung cấp dịch vụ sử dụng rộng rãi. Gần đây, các chuyên gia phát hiện nhiều lỗ hổng bảo mật nghiêm trọng, cho...

SonicWall vừa phát hành cảnh báo về một lỗ hổng tràn bộ đệm trên dịch vụ SSLVPN của SonicOS. Lỗ hổng được gán mã CVE-2025-40601 với điểm CVSS 7.5, cho phép kẻ tấn công từ xa chưa xác thực gây sập...