Tin tức An ninh mạng

CrushFTP- một phần mềm máy chủ chuyển tệp phổ biến, đang phải đối mặt với hai lỗ hổng bảo mật nghiêm trọng (CVE-2025-32102 và CVE-2025-32103), khiến máy chủ dễ bị tấn công SSRF (Server-Side...

Trong thời đại số, kẻ xấu không còn chỉ gửi virus hay đường link độc hại, mà một tấm hình tưởng chừng vô hại cũng có thể là cái bẫy. Những tệp hình ảnh nhẹ, tưởng chừng vô hại này đang trở thành...

Một lỗ hổng mới có mã định danh CVE-2025-32896 vừa được công bố, ảnh hưởng đến Apache SeaTunnel – nền tảng tích hợp dữ liệu phân tán phổ biến. Lỗ hổng này cho phép tin tặc không cần xác thực vẫn...

Nhóm nghiên cứu Crypto Deep Tech vừa phát hiện lỗ hổng mã hóa nghiêm trọng trong vi điều khiển ESP32, được định danh là CVE-2025-27840. Lỗ hổng này có thể bị khai thác để đánh cắp khóa riêng ví...

Hai lỗ hổng bảo mật mới (CVE-2025-32754 & CVE-2025-32755) đã được phát hiện trong các Jenkins Docker Image dùng cho SSH build agent. Phiên bản bị ảnh hưởng: jenkins/ssh-agent (phiên bản ≤...

Fortinet vừa cảnh báo các nhóm tin tặc đã tìm ra cách duy trì quyền truy cập chỉ đọc vào thiết bị FortiGate dù các lỗ hổng ban đầu dùng để xâm nhập đã được vá. Phương thức tấn công này dựa vào...

Lỗ hổng bảo mật nghiêm trọng CVE-2025-22457 trên Ivanti Connect Secure hiện đang bị một nhóm gián điệp được cho là có liên quan đến Trung Quốc khai thác. Chi tiết kỹ thuật và mã khai thác PoC đã...

Một nhóm tin tặc có liên quan đến Trung Quốc đã bị phát hiện khai thác lỗ hổng CVE-2024-11859 (CVSS 6.8) trong phần mềm bảo mật ESET nhằm phát tán mã độc mới có tên TCESB. Loại mã độc này được...

Các chuyên gia an ninh mạng mới đây đã phát hiện một gói npm độc hại mang tên pdf-to-office, được ngụy trang dưới dạng tiện ích chuyển đổi tập tin PDF sang tài liệu Microsoft Word. Tuy nhiên, thay...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa cảnh báo 2 lỗ hổng nghiêm trọng trong kernel Linux (nhân Linux) hiện đang bị khai thác thực tế. Cả 2 đều liên quan đến lỗi truy cập ngoài...