Chủ đề bài viết
Cyber security
Tổng hợp các bài viết về Cyber security
CVE-2025-62562 lỗi hổng trong Microsoft Outlook
Microsoft vừa công bố một lỗ hổng RCE cực kỳ quan trọng trong ứng dụng Microsoft Outlook, được định danh là CVE-2025-62562, tạo ra mối đe dọa bảo mật đáng […]
Extension VS Code độc hại trên Microsoft Registry
Các nhà nghiên cứu bảo mật tại Koi Security đã phát hiện một chiến dịch mã độc tinh vi nhắm vào hàng triệu nhà phát triển thông qua Visual Studio […]
QuasarRAT: AES-256 cũng không thể che giấu
Các chuyên gia bảo mật vừa công bố một phương pháp luận đột phá nhằm trích xuất cấu hình được mã hóa của QuasarRAT, một .NET remote access trojan (RAT), […]
Django dính lỗ hổng SQL Injection và DDoS
Đội ngũ phát triển Django vừa phát hành các bản vá bảo mật quan trọng cho nhiều phiên bản chính, nhằm khắc phục hai lỗ hổng nghiêm trọng có thể […]
Cyradar tiếp tục lọt top 8 doanh nghiệp được Microsoft khuyên dùng
Giải pháp chống mã độc CyRadar EDR của công ty CyRadar vừa được Microsoft công bố nằm trong Top 8 nhà cung cấp phần mềm bảo mật tương thích dành […]
Lỗ hổng nghiêm trọng trong OpenAI Codex CLI: Hacker có thể chiếm quyền máy tính của dev
Một lỗ hổng nghiêm trọng vừa được phát hiện trong công cụ dòng lệnh OpenAI Codex CLI, cho phép hacker thực thi mã tùy ý trên máy tính của dev […]
Lỗ hổng MonikerLink trong Microsoft Outlook bị khai thác zero-click
Các nhà nghiên cứu bảo mật vừa công bố bằng chứng khái niệm (PoC) cho lỗ hổng thực thi mã từ xa nghiêm trọng CVE-2024-21413 trong Microsoft Outlook, được gọi […]
Hacker vượt Defender 365 qua Guest Access Microsoft Teams
Các nhà nghiên cứu bảo mật vừa phát hiện một cross-tenant blind spot trong Microsoft Teams, cho phép kẻ tấn công bỏ qua các lớp bảo vệ của Microsoft Defender […]
CVE-2025-54057 Lỗ hổng XSS Stored trong Apache SkyWalking
Một lỗ hổng bảo mật XSS Stored (Cross-Site Scripting) nghiêm trọng vừa được phát hiện trong Apache SkyWalking, công cụ giám sát hiệu suất ứng dụng phổ biến. Lỗ hổng […]
Cảnh báo mã độc Chrome Extension: Crypto Copilot bí mật rút phí SOL từ giao dịch Solana của người dùng
Một tiện ích mở rộng Chrome mang tên Crypto Copilot đang lén lút trích xuất phí SOL (Solana) từ người dùng bằng cách tiêm các lệnh chuyển tiền ẩn vào […]
Cảnh báo bảo mật từ Microsoft: Tính năng Agentic AI mới tiềm ẩn nguy cơ tấn công ‘Cross-Prompt Injection’
Microsoft đang gióng lên hồi chuông cảnh báo về những rủi ro bảo mật nghiêm trọng mà các hệ thống Agentic AI mới mang lại, ngay cả khi đang thử […]
Phần mềm gián điệp đang chiếm quyền người dùng cấp cao của Signal và WhatsApp
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ vừa đưa ra cảnh báo khẩn cấp về việc các tác nhân độc hại đang tích […]
Nhóm hacker APT31 của Trung Quốc ẩn mình trong dịch vụ Cloud, tấn công tinh vi vào ngành IT Nga
Nhóm tin tặc tinh vi APT31, được cho là có liên kết với Trung Quốc, đang bị cáo buộc đứng sau một chiến dịch gián điệp mạng nhắm mục tiêu […]
Lỗ hổng Zero-Day trong Oracle Identity Manager đang bị khai thác
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vừa thêm một lỗ hổng bảo mật cực kỳ nghiêm trọng trong Oracle Identity Manager […]
Cảnh báo: Supercookie không thể xóa bỏ lợi dụng Favicon để theo dõi trình duyệt tuyệt đối
Một kỹ thuật theo dõi người dùng trình duyệt cực kỳ tinh vi vừa được công bố, trong đó, chính biểu tượng nhỏ bé Favicon của trang web được sử […]
Tham gia DevOps VietNam Newsletter
Cập nhật kiến thức thực tế, sự kiện từ các chuyên gia, việc làm chất lượng, và các đặc quyền dành cho cộng đồng.