Tin tức An ninh mạng

Một lỗ hổng mới vừa được phát hiện trong NGINX JavaScript đang làm dấy lên lo ngại về nguy cơ tấn công từ xa vào các hệ thống sử dụng NGINX để xử lý ứng dụng động. Lỗ hổng được định danh là...

Hệ sinh thái Linux đang đối mặt với làn sóng lỗ hổng mới sau khi mã khai thác thử nghiệm (PoC) cho một lỗi leo thang đặc quyền cục bộ mang tên DirtyDecrypt bị công khai trên GitHub. Giới chuyên...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong nền tảng cơ sở dữ liệu vector ChromaDB đang khiến cộng đồng an ninh mạng và AI đặc biệt lo ngại, khi kẻ tấn công có thể chiếm quyền thực thi mã từ...

Hãy tưởng tượng bạn là người đứng đầu một cơ quan an ninh mạng quốc gia, ngày ngày đi cảnh báo thế giới về ransomware, APT và các chiến dịch gián điệp mạng tinh vi. Thế rồi một buổi sáng đẹp trời...

Nhà nghiên cứu bảo mật có biệt danh Chaotic Eclipse vừa công bố mã khai thác mẫu (PoC) cho một lỗ hổng zero-day leo thang đặc quyền trên Windows, cho phép kẻ tấn công giành quyền SYSTEM ngay cả...

Nhiều hãng công nghệ và an ninh mạng lớn như Ivanti, Fortinet, SAP, Broadcom và n8n vừa đồng loạt phát hành bản vá cho hàng loạt lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để thực thi mã từ...

Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong plugin Avada Builder – công cụ xây dựng giao diện phổ biến trên WordPress với hơn 1 triệu website đang sử dụng, làm dấy lên lo ngại về nguy...

Nền tảng tự động hóa quy trình mã nguồn mở phổ biến n8n vừa ghi nhận hàng loạt lỗ hổng an ninh mạng ở mức độ nghiêm trọng. Các chuyên gia cảnh báo rằng kẻ tấn công có thể kết hợp những điểm yếu...

Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng vừa được phát hiện trong công cụ dòng lệnh Claude Code CLI của Anthropic, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy nạn nhân chỉ bằng một...

Có những vụ việc không bị vạch trần vì kỹ thuật cao siêu, mà vì … quá sơ hở. Câu chuyện của hai anh em sinh đôi tại Mỹ dưới đây là một ví dụ điển hình của "Lạy ông tôi ở bụi này". Theo các thông...