Tin tức An ninh mạng

Các chuyên gia nghiên cứu về bảo mật vừa công bố chi tiết kỹ thuật tấn công chiếm quyền điều khiển hệ thống Cisco ISE thông qua lỗ hổng bảo mật CVE-2025-20281, một lỗi nghiêm trọng cho phép kẻ tấn...

Google Forms vốn là công cụ khảo sát phổ biến nhờ dễ dùng và miễn phí, nhưng giờ đây, tin tặc lại lợi dụng chính uy tín của nền tảng này để phát động chiến dịch lừa đảo tiền điện tử quy mô lớn...

Một biến thể ransomware mới có tên Gunra vừa được phát hiện đang nhắm vào hệ điều hành Windows. Mã độc này sử dụng kỹ thuật mã hóa dữ liệu đa luồng kết hợp với hành vi xóa bản sao lưu hệ thống...

Lỗ hổng nghiêm trọng trong plugin Post SMTP khiến hơn 200.000 website WordPress có nguy cơ bị chiếm quyền điều khiển. Plugin này hiện có hơn 400.000 lượt cài đặt, được dùng thay thế hàm gửi thư...

Amazon Web Services (AWS) vừa công bố lỗ hổng bảo mật nghiêm trọng CVE-2025-8069 trong phần mềm Client VPN for Windows, cho phép kẻ tấn công leo thang đặc quyền từ người dùng thường lên quyền quản...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Google Chrome, bắt nguồn từ lỗi kiểm tra đầu vào không đúng cách trong thành phần đồ họa của Chromium, cụ thể là ANGLE và GPU. Lỗ hổng này...

Một chiến dịch phát tán mã độc tinh vi vừa bị phát hiện trên nền tảng phân phối game Steam, khi tựa game sinh tồn “Chemia” bị hacker chèn mã độc để đánh cắp thông tin cá nhân người dùng. Điều đáng...

Một chiến dịch gián điệp mạng với mức độ tinh vi cao và âm thầm đã được phát hiện đang nhắm vào hạ tầng ảo hóa và thiết bị mạng quan trọng. Nhóm tấn công có tên "Fire Ant", được cho là có liên...

Microsoft vừa phát đi cảnh báo khẩn, một nhóm tin tặc được cho là có liên hệ với Trung Quốc đang khai thác các lỗ hổng chưa vá trong phần mềm SharePoint Server để cài mã độc Warlock ransomware -...

Chỉ vài ngày sau khi có bản vá chính thức, tin tặc đã tìm ra cách vượt qua lớp bảo vệ mới, công bố mã khai thác và bắt đầu tấn công thực tế. Đây không còn là nguy cơ tiềm ẩn, mà là chiến dịch có...