Tin tức An ninh mạng

Gần 12.000 kho lưu trữ trên GitHub đang trở thành con mồi béo bở cho một chiến dịch lừa đảo (phishing) quy mô lớn thông qua OAuth. Kẻ tấn công tạo cảnh báo giả mạo, cảnh báo về hoạt động đăng nhập...

Juniper Networks đã phát hành thông báo bảo mật khẩn cấp để giải quyết lỗ hổng bảo mật đang bị khai thác tích cực trong hệ điều hành Junos OS, được theo dõi với mã CVE-2025-21590. Lỗ hổng này cho...

Một nhóm ransomware mới có tên 'Mora_001' đang khai thác 2 lỗ hổng bảo mật trong sản phẩm của Fortinet để truy cập trái phép vào các thiết bị tường lửa và triển khai một biến thể ransomware tùy...

Lỗ hổng có mã CVE-2025-27017 đã được phát hiện trong Apache NiFi, một công cụ tự động hóa luồng dữ liệu phổ biến đang được hàng nghìn công ty trên thế giới sử dụng. Lỗ hổng này ảnh hưởng đến...

Nhóm tin tặc UNC3886 được cho là có liên quan đến Trung Quốc đã tấn công các router MX đã hết vòng đời của Juniper Networks nhằm triển khai cửa hậu (backdoor) tuỳ chỉnh, cho thấy khả năng xâm nhập...

Lỗ hổng thực thi mã từ xa PHP nghiêm trọng ảnh hưởng đến hệ thống Windows hiện đang bị khai thác hàng loạt. Được theo dõi với mã CVE-2024-4577 (CVSS là 9,8), lỗ hổng chèn tham số PHP-CGI này ảnh...

Apple vừa phát hành các bản cập nhật bảo mật khẩn cấp để vá một lỗ hổng zero-day (CVE-2025-24201) trong Webkit, vừa được phát hiện trong tháng 3/2025 và được xác định là đã bị khai thác trong các...

Một lỗ hổng nghiêm trọng có mã định danh CVE-2025-24813 đã được phát hiện trong Apache Tomcat, có thể cho phép kẻ tấn công thực thi mã từ xa (RCE), tiết lộ thông tin nhạy cảm hoặc làm hỏng dữ...

Tiếp tục trong tháng 2, các sản phẩm an ninh mạng trong và ngoài nước “gánh chịu” nhiều lỗ hổng nghiêm trọng. Đặc biệt, tần suất các lỗ hổng SQL Injection xuất hiện nhiều hơn, gióng lên hồi chuông...

Sự bùng nổ của các nền tảng AI trên không gian mạng đã trở thành mảnh đất màu mỡ cho tội phạm mạng lợi dụng, đặc biệt là với DeepSeek - một mô hình ngôn ngữ lớn (LLM) tiên tiến. Chúng khai thác...