Tin tức An ninh mạng

Khoảng 11.000 hệ thống BeyondTrust trên toàn cầu đang phơi nhiễm ra Internet, trong đó ước tính có hơn 8.500 hệ thống do doanh nghiệp tự vận hành tại chỗ vẫn có nguy cơ bị tấn công nếu chưa kịp...

Người dùng Telegram có thể mất quyền kiểm soát tài khoản chỉ bằng một thao tác xác nhận tưởng như vô hại, bởi thao tác này thực chất là bước phê duyệt một yêu cầu đăng nhập do tin tặc khởi tạo...

Một lỗ hổng nghiêm trọng cao vừa được Fortinet công bố trong FortiClientEMS, hệ thống đóng vai trò trung tâm trong quản lý bảo mật endpoint của nhiều doanh nghiệp. Nếu không được vá kịp thời, lỗ...

Một website có tên RentAHuman đang thu hút sự chú ý của cộng đồng công nghệ quốc tế khi cho phép các tác nhân AI (AI agent - chương trình AI có khả năng tự ra quyết định và giao việc) “thuê” con...

Ít nhất 70 tổ chức chính phủ và hạ tầng trọng yếu đã trở thành mục tiêu trong chiến dịch xâm nhập kéo dài một năm của một nhóm gián điệp mạng châu Á. Palo Alto Networks nhận định đây là nhóm tấn...

Một chiêu lừa đảo mới đang nhắm vào người dùng iPhone, Apple Pay với kịch bản khá tinh vi là gửi email giả mạo hóa đơn Apple Pay, sau đó dẫn dụ nạn nhân gọi vào “tổng đài Apple giả” để chiếm quyền...

Một chiến dịch ransomware mới mang tên DragonForce đang nhanh chóng trở thành mối lo ngại lớn của giới an ninh mạng kể từ khi xuất hiện vào cuối năm 2023. Với cách thức tấn công ngày càng tinh vi...

Nhóm phát triển Go vừa phát hành hai bản cập nhật bảo mật Go 1.25.7 và Go 1.24.13 nhằm khắc phục hai lỗ hổng nghiêm trọng trong các thành phần cốt lõi, có thể dẫn đến chèn mã trái phép hoặc bỏ qua...

Cisco và F5 vừa phát hành các bản vá cho nhiều lỗ hổng nghiêm trọng trên các sản phẩm mạng và hạ tầng ứng dụng doanh nghiệp. Các lỗ hổng này có thể bị khai thác để gây từ chối dịch vụ DoS, thực...

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa phát đi cảnh báo về một lỗ hổng Server-Side Request Forgery đang bị khai thác thực tế trên GitLab Community Edition và Enterprise Edition. Lỗ hổng...