Một chiến dịch nhắm vào các nhà phát triển phần mềm thông qua tiện ích Visual Studio Code (VS Code) độc hại vừa được Hunt.io phát hiện. Tiện ích này giả danh công cụ Zoom Workspace phổ biến, với mục tiêu đánh cắp cookie Google Chrome và dữ liệu nhạy cảm khác. Tiện ích này…

Tin tặc đã tạo ra gần 1.000 trang web giả mạo thương hiệu Reddit và WeTransfer để lừa người dùng tải xuống malware Lumma Stealer. Các trang này hiển thị chủ đề thảo luận giả trên Reddit, nơi một người dùng hỏi cách tải công cụ, người khác cung cấp liên kết từ WeTransfer, và…

Lỗ hổng CVE-2024-43468, với điểm CVSS 9.8, đã được công bố cùng mã Proof-of-Concept (PoC) khai thác. Lỗ hổng này cho phép kẻ tấn công chưa xác thực lợi dụng SQL injection để thực thi các lệnh tùy ý trên server và cơ sở dữ liệu Microsoft Configuration Manager (MCM). Lỗ hổng nằm trong dịch…

Một lỗ hổng nghiêm trọng mang mã CVE-2025-0411 đã được phát hiện trong phần mềm lưu trữ tệp phổ biến 7-Zip. Lỗ hổng này, với mức độ nghiêm trọng CVSS 7.0, cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark-of-the-Web của Windows, vốn được thiết kế để cảnh báo người dùng về…

Nhóm New OceanLotus tái xuất vào tháng 11 năm 2024 sau thời gian hoạt động rải rác từ giữa năm 2022, triển khai chiến dịch gián điệp nhắm vào các lĩnh vực quân sự, năng lượng và hàng không vũ trụ tại Đông Á, Trung Á và châu Phi.  OceanLotus hay còn được gọi là…

Murdoc Botnet, một biến thể của Mirai, đang khai thác lỗ hổng trên camera IP AVTECH và router Huawei HG532 để xây dựng mạng botnet thực hiện các cuộc tấn công DDoS. Chiến dịch này bắt đầu từ tháng 7 năm 2024 và đã lây nhiễm hơn 1.370 hệ thống, tập trung chủ yếu tại…

Một lỗ hổng nghiêm trọng vừa được khắc phục trên nền tảng theo dõi và khắc phục các lỗi (exception) trong mã nguồn của ứng dụng theo thời gian thực Sentry có thể cho phép kẻ tấn công chiếm đoạt tài khoản người dùng. Lỗ hổng này, được theo dõi với mã CVE-2025-22146 (CVSS 9.1),…

Oracle đã công bố bản thông báo trước về Critical Patch Update cho tháng 1 năm 2025. Bản cập nhật quan trọng này dự kiến sẽ được phát hành vào ngày 21 tháng 1 năm 2025, nhằm khắc phục 320 lỗ hổng bảo mật trên nhiều sản phẩm của Oracle. Đối với Oracle Database Server,…

Thế giới số hóa mở ra nhiều cơ hội, nhưng cũng tiềm ẩn rủi ro từ các cuộc tấn công mạng tinh vi. Dù có biện pháp phòng ngừa, không gì đảm bảo an toàn tuyệt đối. Khi sự cố xảy ra, dịch vụ Xử lý sự cố và điều tra số (DFIR) chính là…

Một lỗ hổng trong hành vi của web crawler thuộc ChatGPT đã được phát hiện, cho phép thực hiện tấn công DDoS nhắm vào các website bất kỳ. Theo nhà nghiên cứu bảo mật Benjamin Flesch, chỉ một HTTP request tới API của ChatGPT cũng có thể kích hoạt hàng loạt network requests liên tục…

Một package Python độc hại có tên pycord-self đã được phát hiện trên PyPI, nhắm đến các nhà phát triển sử dụng Discord API. Package này giả mạo một thư viện hợp pháp là discord.py-self để đánh lừa người dùng tải xuống khiến token Discord của nạn nhân bị đánh cắp, cài đặt backdoor để…

Bộ công cụ phishing mới mang tên “Sneaky 2FA” đã được phát hiện, với khả năng đánh cắp thông tin đăng nhập và mã xác thực hai yếu tố (2FA) từ tài khoản Microsoft 365. Được cung cấp dưới dạng dịch vụ phishing-as-a-service (PhaaS), công cụ này đã xuất hiện từ tháng 10 năm 2024…