Linux 6.15 Khắc Phục Lỗi Hiệu Suất Nghiêm Trọng Cho Các Tải Lớn Chỉ Đọc
Một vấn đề hiệu suất đáng kể trên nhân Linux 6.15 vừa được phát hiện và khắc phục, đặc biệt quan trọng đối với các hệ thống có khối lượng công việc chỉ đọc cực kỳ lớn. Lỗi này chủ yếu ảnh hưởng đến các môi trường sử dụng tính năng IMA (Integrity Measurement Architecture). […]
60 gói mã độc trên NPM thu thập dữ liệu hệ thống và mạng gửi về Discord
Hàng chục gói thư viện độc hại đã được phát hiện trên kho NPM, có hành vi thu thập dữ liệu hệ thống nhạy cảm và gửi về máy chủ điều khiển thông qua Discord webhook. Theo báo cáo mới nhất từ nhóm Nghiên cứu Mối đe dọa của Socket, 60 gói độc hại đã […]
CISA cảnh báo về lỗ hổng 0-day trong Google Chromium đang bị khai thác
Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã thêm lỗ hổng CVE-2025-4664 vào danh mục các lỗ hổng đã bị khai thác thực tế, do lỗ hổng này đang bị tin tặc tích cực lợi dụng trong các cuộc tấn công ngoài môi trường thực tế. Đây là một lỗ hổng […]
CVE-2025-2774: Lỗ hổng Webmin cho phép leo thang đặc quyền lên cấp độ root
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Webmin – công cụ quản trị máy chủ qua trình duyệt được sử dụng rộng rãi trên toàn cầu. Với hơn một triệu lượt cài đặt mỗi năm, Webmin đóng vai trò quan trọng trong việc điều hành các hệ thống chạy Unix […]
Bộ An ninh Quốc gia Trung Quốc cảnh báo ứng dụng quét có thể trở thành ‘công cụ’ gây rò rỉ thông tin
Bộ An ninh Quốc gia Trung Quốc cảnh báo về nguy cơ rò rỉ bí mật nhà nước từ ứng dụng quét trực tuyến. Bộ An ninh Quốc gia Trung Quốc (MSS) vào thứ Hai đã cảnh báo công chúng về việc các ứng dụng quét trực tuyến có thể trở thành “công cụ” gây […]
CVE-2025-3509: Lỗ hổng RCE nghiêm trọng trong GitHub Enterprise Server
Vào đầu năm 2025, một lỗ hổng bảo mật nghiêm trọng được phát hiện trên GitHub Enterprise Server, được gán mã CVE-2025-3509. Lỗ hổng này cho phép tin tặc thực thi mã từ xa (Remote Code Execution – RCE), mở ra khả năng leo thang đặc quyền và gây tổn hại nghiêm trọng đến hệ […]
Bản Tin Bảo Mật Giữa Tháng 4/2025: Lỗ Hổng Zero-Day và Các Mối Đe Dọa Mới
Tháng 4/2025 tiếp tục chứng kiến sự gia tăng các mối đe dọa an ninh mạng với hàng loạt lỗ hổng bảo mật nghiêm trọng được công bố và khai thác thực tế. Từ các lỗ hổng zero-day trong Microsoft Windows, Gladinet CentreStack, đến các vấn đề trong Apache Tomcat và Fortinet FortiSwitch, các tổ […]
Bot spam AI dùng GPT-4o-mini tấn công 80.000 website để quảng bá dịch vụ SEO giả
Một bot spam AI đã sử dụng GPT-4o-mini của OpenAI để “dội bom” các website bằng các bình luận spam. Theo công ty an ninh mạng SentinelOne, AkiraBot đã tấn công thành công ít nhất 80.000 website, chủ yếu là các trang do các doanh nghiệp vừa và nhỏ vận hành, sử dụng các nền […]
Cảnh Báo Lỗ Hổng Bảo Mật WinRAR: Người Dùng Cần Cập Nhật Ngay Lên Phiên Bản 7.11
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong phần mềm nén và giải nén tệp WinRAR, khiến hàng triệu người dùng trên toàn thế giới đối mặt với nguy cơ bị tấn công mạng. Lỗ hổng này, được định danh là CVE-2025-31334, cho phép tin tặc thực thi mã độc trên […]
Tổng Hợp Lỗ Hổng Bảo Mật và Sự Kiện An Ninh Mạng Nổi Bật Tháng 3/2025
Tháng 3/2025 ghi dấu với hàng loạt lỗ hổng bảo mật nghiêm trọng được công bố và các sự kiện an ninh mạng đáng chú ý. Từ các bản vá quan trọng của Microsoft, Linux, VMware đến các vụ tấn công mạng tinh vi, bài viết này sẽ cung cấp cái nhìn toàn diện về […]