Tin tức An ninh mạng

Mới đây, Palo Alto Networks đã công bố một lỗ hổng trong ứng dụng VPN GlobalProtect, cho phép kẻ tấn công leo thang đặc quyền và cài đặt phần mềm độc hại trên các thiết bị đầu cuối. Lỗ hổng này...

Từ tháng 9/2024, một nhóm ransomware mới có tên Crypto24 đã xuất hiện và nhanh chóng lọt vào tầm ngắm của giới an ninh mạng. Dù “sinh sau đẻ muộn”, Crypto24 vẫn nhắm đủ đối tượng với các phương...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công tinh vi mang tên EncryptHub, kết hợp cùng lúc hai “vũ khí” nguy hiểm: Social engineering và khai thác lỗ hổng nghiêm trọng trong...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong plugin WordPress “Database for Contact Form 7, WPforms, Elementor forms” đang khiến hơn 70.000 website đối mặt nguy cơ bị tấn công thực...

Các nhà nghiên cứu an ninh mạng tại Horizon3.ai vừa công bố mã khai thác (PoC) cho hai lỗ hổng zero day nguy hiểm CVE-2025-8355 và CVE-2025-8356 trong Xerox FreeFlow Core, nền tảng điều phối in ấn...

JPCERT/CC - Trung tâm điều phối ứng cứu khẩn cấp máy tính Nhật Bản, vừa cảnh báo về chiến dịch tấn công mạng quy mô lớn nhắm vào nhiều quốc gia, sử dụng bộ công cụ điều khiển từ xa (C2 framework)...

SAP - tập đoàn phần mềm doanh nghiệp hàng đầu thế giới, đã phát hành gói cập nhật bảo mật toàn diện, khắc phục 15 lỗ hổng trong hệ sinh thái phần mềm của mình. Trong số đó, 3 lỗ hổng nghiêm trọng...

Các nhà nghiên cứu bảo mật từ Zimperium’s zLabs vừa công bố một phát hiện đáng lo ngại, một lỗ hổng nguy hiểm trong các công cụ root Android phổ biến, đặc biệt là KernelSU phiên bản 0.5.7, có thể...

Các nhà nghiên cứu an ninh mạng gần đây phát hiện một chiến dịch phát tán ứng dụng độc hại quy mô lớn của tổ chức tội phạm mạng VexTrio. Nhóm này thâm nhập các kho ứng dụng lớn như Google Play và...

Chỉ trong một tuần, Fortinet đã công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng tới nhiều sản phẩm chiến lược, từ hệ điều hành tường lửa FortiOS đến nền tảng quản trị sự kiện FortiSIEM. Điểm...