Tin tức An ninh mạng

Một lỗ hổng vừa được phát hiện trong giao thức HTTP/2 (là công nghệ nền tảng cho hầu hết các website và ứng dụng trực tuyến hiện nay). Lỗ hổng này, được định danh là CVE-2025-8671 và có tên gọi...

Một lỗ hổng nghiêm trọng trong hệ thống Oracle E-Business Suite (EBS) đang bị nhóm ransomware khét tiếng Clop khai thác trong chiến dịch tấn công mới, nhắm vào các doanh nghiệp và tổ chức lớn trên...

Trong thời gian gần đây, quá trình lấy ý kiến Nhân dân đối với dự thảo văn kiện Đại hội XIV của Đảng đang được triển khai rộng rãi. Lợi dụng hoạt động này, một số đối tượng xấu đã phát tán tệp tin...

Một lỗ hổng đáng lo ngại vừa được phát hiện trong Windows Cloud Files Mini Filter Driver (CVE-2025-55680) có thể cho phép kẻ tấn công từ một tài khoản người dùng bình thường leo thang lên quyền...

Wordfence vừa tiết lộ lỗ hổng nghiêm trọng trong plugin AI Engine, được gán mã CVE-2025-11749 với điểm CVSS 9.8/10. Lỗ hổng cho phép kẻ tấn công không xác thực thu thập mã thông báo truy cập...

Trong một nghiên cứu mới, các chuyên gia an ninh mạng đã phát hiện bốn lỗ hổng nghiêm trọng trong nền tảng Microsoft Teams, có thể cho phép tin tặc giả mạo danh tính, chỉnh sửa nội dung tin nhắn...

Một lỗ hổng thực thi mã từ xa nghiêm trọng vừa được phát hiện trong React Native CLI với mã CVE‑2025‑11953. Theo nhóm bảo mật JFrog, kẻ tấn công có thể thực thi lệnh hệ điều hành trên máy phát...

Google vừa phát đi cảnh báo an ninh nghiêm trọng cho các thiết bị Android về một lỗ hổng zero-click trong thành phần cốt lõi của hệ thống, được xác định là CVE-2025-48593. Lỗi này cho phép kẻ tấn...

Câu chuyện có vẻ vui vẻ, giải trí đối với nhiều người nhưng là lời nhắc nghiêm túc về nhận thức số và an toàn thông tin. Dù hoàn toàn không tồn tại ngoài đời thực, quán “Phở anh Hai” tại số 10...

Một tiện ích dành cho lập trình viên Solidity trên kho Open VSX vừa bị phát hiện chứa mã độc nguy hiểm mang tên SleepyDuck. Theo các chuyên gia an ninh mạng, kẻ tấn công đã lợi dụng cơ chế cập...