Tin tổng hợp

Tháng Một 24, 2025

Tiện ích VS Code giả mạo phần mềm Zoom nhằm đánh cắp Chrome cookie 

Một chiến dịch nhắm vào các nhà phát triển phần mềm thông qua tiện ích Visual Studio Code (VS Code) độc hại vừa được Hunt.io phát hiện. Tiện ích này giả danh công cụ Zoom Workspace phổ biến, với mục tiêu đánh cắp cookie Google Chrome và dữ liệu nhạy cảm khác. Tiện ích này…

Tháng Một 24, 2025

Hàng trăm trang giả mạo Reddit nhằm phát tán malware Lumma Stealer

Tin tặc đã tạo ra gần 1.000 trang web giả mạo thương hiệu Reddit và WeTransfer để lừa người dùng tải xuống malware Lumma Stealer. Các trang này hiển thị chủ đề thảo luận giả trên Reddit, nơi một người dùng hỏi cách tải công cụ, người khác cung cấp liên kết từ WeTransfer, và…

Tháng Một 24, 2025

Lỗ hổng nghiêm trọng (CVSS: 9.8) trong Microsoft Configuration Manager có thể dẫn đến thực thi mã tùy ý

Lỗ hổng CVE-2024-43468, với điểm CVSS 9.8, đã được công bố cùng mã Proof-of-Concept (PoC) khai thác. Lỗ hổng này cho phép kẻ tấn công chưa xác thực lợi dụng SQL injection để thực thi các lệnh tùy ý trên server và cơ sở dữ liệu Microsoft Configuration Manager (MCM). Lỗ hổng nằm trong dịch…

Tháng Một 23, 2025

Lỗ hổng nghiêm trọng vượt qua cơ chế bảo mật trong phần mềm lưu trữ 7-Zip

Một lỗ hổng nghiêm trọng mang mã CVE-2025-0411 đã được phát hiện trong phần mềm lưu trữ tệp phổ biến 7-Zip. Lỗ hổng này, với mức độ nghiêm trọng CVSS 7.0, cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark-of-the-Web của Windows, vốn được thiết kế để cảnh báo người dùng về…

Tháng Một 23, 2025

Chiến dịch gián điệp “Operation (Giỗ Tổ Hùng Vương) Hurricane” quy mô lớn

Nhóm New OceanLotus tái xuất vào tháng 11 năm 2024 sau thời gian hoạt động rải rác từ giữa năm 2022, triển khai chiến dịch gián điệp nhắm vào các lĩnh vực quân sự, năng lượng và hàng không vũ trụ tại Đông Á, Trung Á và châu Phi.  OceanLotus hay còn được gọi là…

Tháng Một 23, 2025

Biến thể Mirai botnet quy mô lớn nhắm vào camera AVTECH và router Huawei

Murdoc Botnet, một biến thể của Mirai, đang khai thác lỗ hổng trên camera IP AVTECH và router Huawei HG532 để xây dựng mạng botnet thực hiện các cuộc tấn công DDoS. Chiến dịch này bắt đầu từ tháng 7 năm 2024 và đã lây nhiễm hơn 1.370 hệ thống, tập trung chủ yếu tại…

Tháng Một 21, 2025

Lỗ hổng nghiêm trọng trong nền tảng theo dõi và khắc phục lỗ hổng cho phép chiếm quyền tài khoản

Một lỗ hổng nghiêm trọng vừa được khắc phục trên nền tảng theo dõi và khắc phục các lỗi (exception) trong mã nguồn của ứng dụng theo thời gian thực Sentry có thể cho phép kẻ tấn công chiếm đoạt tài khoản người dùng. Lỗ hổng này, được theo dõi với mã CVE-2025-22146 (CVSS 9.1),…

Tháng Một 21, 2025

Oracle phát hành bản cập nhật Critical Patch tháng 1 năm 2025 với 320 lỗ hổng bảo mật

Oracle đã công bố bản thông báo trước về Critical Patch Update cho tháng 1 năm 2025. Bản cập nhật quan trọng này dự kiến sẽ được phát hành vào ngày 21 tháng 1 năm 2025, nhằm khắc phục 320 lỗ hổng bảo mật trên nhiều sản phẩm của Oracle. Đối với Oracle Database Server,…

Tháng Một 21, 2025

Giải pháp xử lý sự cố và điều tra số cho doanh nghiệp hiện đại

Thế giới số hóa mở ra nhiều cơ hội, nhưng cũng tiềm ẩn rủi ro từ các cuộc tấn công mạng tinh vi. Dù có biện pháp phòng ngừa, không gì đảm bảo an toàn tuyệt đối. Khi sự cố xảy ra, dịch vụ Xử lý sự cố và điều tra số (DFIR) chính là…

Tháng Một 21, 2025

Lỗ hổng trong ChatGPT Crawler có thể dẫn đến DDoS nhắm vào các website bất kỳ

Một lỗ hổng trong hành vi của web crawler thuộc ChatGPT đã được phát hiện, cho phép thực hiện tấn công DDoS nhắm vào các website bất kỳ. Theo nhà nghiên cứu bảo mật Benjamin Flesch, chỉ một HTTP request tới API của ChatGPT cũng có thể kích hoạt hàng loạt network requests liên tục…

Tháng Một 20, 2025

PyPI package độc hại nhắm vào Discord cho phép tấn công từ xa

Một package Python độc hại có tên pycord-self đã được phát hiện trên PyPI, nhắm đến các nhà phát triển sử dụng Discord API. Package này giả mạo một thư viện hợp pháp là discord.py-self để đánh lừa người dùng tải xuống khiến token Discord của nạn nhân bị đánh cắp, cài đặt backdoor để…

Tháng Một 20, 2025

Bộ công cụ phishing mới nhắm vào Microsoft 365 với khả năng bypass cơ chế bảo mật 2FA 

Bộ công cụ phishing mới mang tên “Sneaky 2FA” đã được phát hiện, với khả năng đánh cắp thông tin đăng nhập và mã xác thực hai yếu tố (2FA) từ tài khoản Microsoft 365. Được cung cấp dưới dạng dịch vụ phishing-as-a-service (PhaaS), công cụ này đã xuất hiện từ tháng 10 năm 2024…