Gần đây, hai lỗ hổng bảo mật trong VMware vCenter Server đang bị các kẻ tấn công khai thác ngoài thực tế. Một trong số đó là lỗ hổng thực thi mã từ xa (RCE), được theo dõi với mã định danh CVE-2024-38812. Lỗ hổng CVE-2024-38812 được phát hiện bởi các nhà nghiên cứu bảo…

Một loại phần mềm độc hại mới đang được phát tán vào các thiết bị Windows và macOS thông qua các trình tạo video và hình ảnh AI giả mạo.  Loại phần mềm này, được gọi là Lumma Stealer trong Windows và AMOS trong macOS, có khả năng đánh cắp thông tin nhạy cảm như…

Các nhà nghiên cứu an ninh mạng vừa công bố hai lỗ hổng bảo mật nghiêm trọng trong nền tảng ML Vertex AI của Google cho phép kẻ tấn công nâng cao đặc quyền và đánh cắp thông tin từ môi trường đám mây. Theo các chuyên gia từ Palo Alto, việc khai thác các…

Một nhóm tin tặc người Việt đã phát động một chiến dịch đánh cắp thông tin nhằm vào các tổ chức chính phủ và giáo dục ở Châu Âu và Châu Á bằng phần mềm độc hại mới PXA Stealer, được viết bằng Python. Theo các nhà nghiên cứu từ Cisco Talos, phần mềm này…

Một lỗ hổng bảo mật nghiêm trọng trong Laravel, một framework phát triển ứng dụng web phổ biến, cho phép kẻ tấn công truy cập trái phép vào hàng triệu ứng dụng sử dụng Laravel, giả mạo dữ liệu và leo thang đặc quyền. Lỗ hổng CVE-2024-52301 (CVSS: 8.7) liên quan đến việc xác thực…

Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA) vừa phát đi cảnh báo khẩn cấp về hai lỗ hổng nghiêm trọng trong hệ thống Palo Alto Networks Expedition, đang bị các tác nhân độc hại khai thác tích cực trong thực tế. Các lỗ hổng này, được xác định là CVE-2024-9463 và…

Mới đây, Google đã phát đi thông báo cảnh báo về sự gia tăng đáng kể của các vụ lừa đảo trực tuyến, đặc biệt là những vụ liên quan đến công nghệ trí tuệ nhân tạo (AI) và tiền điện tử. Những kẻ lừa đảo đang lợi dụng các kỹ thuật đánh lừa nội…

Gần đây, một lỗ hổng bảo mật mới trong Windows NT LAN Manager (NTLM) đã bị tin tặc, nghi ngờ có liên hệ với Nga, khai thác như một phần của các cuộc tấn công mạng nhắm vào Ukraine. Lỗ hổng này, được theo dõi với mã định danh CVE-2024-43451, (điểm CVSS là 6.5), cho…

Gần đây, Microsoft công bố hai lỗ hổng bảo mật trong Windows NT LAN Manager (NTLM) và Task Scheduler đang bị khai thác tích cực trong thực tế.  Những lỗ hổng bảo mật này nằm trong số 90 lỗi bảo mật mà gã khổng lồ công nghệ đã khắc phục trong bản cập nhật Patch…

Microsoft đã khắc phục một số lỗi gây ra sự cố cài đặt, nâng cấp và Màn hình xanh (BSOD) trên các thiết bị Windows Server 2025. Những lỗi này có thể gây ra sự cố trong quá trình cài đặt hoặc nâng cấp, dẫn đến việc máy chủ khởi động chậm hoặc thậm chí…

Xã hội hiện nay đang tiến đến giai đoạn số hóa và phụ thuộc sâu sắc vào công nghệ. Sự phụ thuộc này cũng khiến chúng ta dễ bị tổn thương hơn khi các hệ thông công nghệ bị lạm dụng hoặc tấn công với mục đích xấu. Bảo mật thông tin và nhân sự…

Chính phủ Canada đã ra lệnh giải thể TikTok Technology Canada, thuộc sở hữu của ByteDance, do lo ngại về các rủi ro an ninh quốc gia. Tuy nhiên, quyết định này không áp đặt lệnh cấm đối với người dùng, cho phép họ tiếp tục truy cập và sử dụng nền tảng này mà…