Tin tức An ninh mạng

Microsoft vừa phát hành bản vá bảo mật trong đợt Patch Tuesday tháng 6/2025 nhằm khắc phục một lỗ hổng zero-day nghiêm trọng có mã định danh CVE-2025-33073. Lỗ hổng này ảnh hưởng đến toàn bộ hệ...

Palo Alto Networks vừa công bố hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hệ điều hành tường lửa PAN-OS, cho phép kẻ tấn công thực thi lệnh với đặc quyền Root, gây rủi ro lớn nếu hệ thống...

GitLab - nền tảng DevSecOps với hơn 30 triệu người dùng và được tin dùng bởi hơn 50% các công ty trong danh sách Fortune 100 vừa phát hành bản cập nhật khẩn cấp để khắc phục nhiều lỗ hổng nghiêm...

Hãng bảo mật Trend Micro đã phát hành bản cập nhật để khắc phục hàng loạt lỗ hổng nghiêm trọng có thể bị tin tặc khai thác từ xa mà không cần đăng nhập (pre-auth RCE), ảnh hưởng trực tiếp đến các...

Mới đây, các chuyên gia bảo mật đã xác nhận sự xuất hiện của phần mềm gián điệp Graphite - một nền tảng gián điệp thuê ngoài (mercenary spyware) do công ty Paragon Security của Israel phát triển...

Nhóm nghiên cứu bảo mật Aim Labs vừa phát hiện lỗ hổng AI “zero-click” đầu tiên, đánh dấu một bước tiến tấn công mới nguy hiểm của tin tặc trong lĩnh vực trí tuệ nhân tạo (AI). Lỗ hổng này ảnh...

Mozilla đã phát hành bản vá khẩn cấp nhằm khắc phục hai lỗ hổng bảo mật nghiêm trọng có thể khiến trình duyệt bị treo, rò rỉ dữ liệu hoặc bị tấn công từ xa. Các lỗ hổng này liên quan đến lỗi xử...

Các chuyên gia vừa cảnh báo về một chiến dịch tấn công brute-force quy mô lớn có tổ chức nhắm vào các giao diện quản trị Apache Tomcat Manager. Theo cơ quan tình báo GreyNoise, vào ngày...

Microsoft đã phát hành bản cập nhật Patch Tuesday hàng tháng, giải quyết tổng cộng 66 lỗ hổng trong bộ sản phẩm của mình. Đợt phát hành này bao gồm các bản vá khắc phục cho một lỗ hổng zero-day...

Microsoft xác nhận tồn tại lỗ hổng zero-day nghiêm trọng trong Web Distributed Authoring and Versioning (WebDAV), cho phép thực thi mã từ xa (RCE) nếu người dùng click vào link WebDAV độc hại...