Tin tức An ninh mạng

SQL Injection không phải là một khái niệm mới, nhưng điều đó không có nghĩa là nó đã mất đi sức ảnh hưởng. Thực tế, các cuộc tấn công khai thác lỗ hổng này vẫn đang gia tăng với mức độ đáng lo...

Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-27554) vừa được phát hiện trong dịch vụ ToDesktop, công cụ đóng gói ứng dụng Electron. Với điểm CVSS 9,9, lỗ hổng này có thể cho phép kẻ tấn công thực...

Một công ty công nghệ từ Israel có vẻ đang gây chú ý với công nghệ gián điệp tân tiến, cho phép vượt qua màn hình khóa Android thông qua việc khai thác lỗ hổng zero-day chưa được tiết lộ. Theo báo...

Một lỗ hổng có mã CVE-2025-27110 được phát hiện trong ModSecurity - tường lửa ứng dụng web (WAF) mã nguồn mở phổ biến, có thể khiến vô số ứng dụng web dễ bị tấn công. ModSecurity được sử dụng...

Các nhà nghiên cứu bảo mật đã phát hiện hơn 49.000 hệ thống kiểm soát ra vào (AMS - Access Management Systems) bị cấu hình sai để lộ thông tin trên internet. Trong đó, Việt Nam là một trong những...

Microsoft đã cáo buộc nhiều hacker thuộc một nhóm tội phạm mạng đã tạo ra các công cụ độc hại để tạo ra video deepfake của người nổi tiếng và nhiều nội dung bất hợp pháp khác. Danh tính các cá...

GitLab kêu gọi tất cả các hệ thống GitLab tự quản lý (self-managed) nâng cấp ngay lập tức lên các phiên bản 17.9.1, 17.8.4 hoặc 17.7.6 sau khi phát hiện nhiều lỗ hổng nghiêm trọng, bao gồm các lỗi...

Cơ quan An ninh Mạng và Cơ sở hạ tầng (CISA) vừa cảnh báo 2 lỗ hổng nghiêm trọng nhắm vào các nền tảng phổ biến là CVE-2023-34192 và CVE-2024-49035, đồng thời yêu cầu các cơ quan, tổ chức phải áp...

Một loạt các lỗ hổng nghiêm trọng đã được phát hiện trong GRUB2, trình tải khởi động phổ biến được nhiều bản phân phối Linux sử dụng. Những lỗ hổng này có thể cho phép kẻ tấn công vượt qua các...

Một kịch bản lừa đảo mới qua email, mạo danh Paypal tiếp tục được những kẻ lừa đảo thực hiện. Chúng lấy các địa chỉ email của người tiêu dùng, gửi tới cho họ các thông báo mua hàng giả mạo và lừa...