Tin tổng hợp

Tháng Một 7, 2025

Bùng nổ lỗ hổng bảo mật: Hơn 40.000 CVE được công bố trong năm 2024

Ngày 6 tháng 1 năm 2025, nhà nghiên cứu bảo mật Jerry Gamblin đã công bố báo cáo đánh giá dữ liệu CVE hàng năm. Trong năm 2024, số lượng các lỗ hổng bảo mật được công bố đã đạt mức cao kỷ lục với hơn 40.000 CVE, tăng 38% so với năm 2023. Đây…

Tháng Một 7, 2025

Lỗ hổng RCE nghiêm trọng trong Chipset MediaTek ảnh hưởng đến hàng triệu người dùng

Cập nhật bảo mật Android tháng 1 năm 2025 đã phát hành bản vá các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android toàn cầu. Các bản vá bảo mật ngày 5 tháng 1 năm 2025 đã khắc phục những lỗ hổng trong các System, Framework, Media Framework và hardware của…

Tháng Một 7, 2025

Lỗ hổng cho phép bỏ qua xác minh chữ ký và thực thi mã của Nuclei

Một lỗ hổng nghiêm trọng trong công cụ quét lỗ hổng mã nguồn mở Nuclei từng cho phép kẻ tấn công chèn mã độc vào các mẫu (templates) và bỏ qua cơ chế xác minh chữ ký.. Nuclei, phát triển bởi ProjectDiscovery, sử dụng hơn 10.000 mẫu YAML để tìm kiếm lỗ hổng trên website,…

Tháng Một 7, 2025

Hàng chục nghìn thiết bị SonicWall NSA đứng trước nguy cơ bị tấn công mã độc nghiêm trọng

Vào tháng 9 năm 2024, một lỗ hổng nghiêm trọng trong các thiết bị SonicWall NSA, theo dõi dưới mã CVE-2024-40766, đã được công bố. Các nhóm mã độc tấn công như Akira & Fog đã lợi dụng lỗ hổng này để tấn công hàng trăm tổ chức trên toàn cầu.  Yutaka Sejiyama từ Macnica…

Tháng Một 6, 2025

Người dùng Windows 10 được khuyến nghị nâng cấp lên Windows 11 để tránh “thảm họa bảo mật”

Theo hãng bảo mật ESET, người dùng Windows 10 nên nâng cấp lên Windows 11 hoặc Linux để tránh “thảm họa bảo mật” khi hệ điều hành 10 năm tuổi này sắp kết thúc hỗ trợ vào tháng 10 năm 2025. Từ ngày 14/10/2025, Windows 10 sẽ không còn nhận các bản cập nhật bảo…

Tháng Một 6, 2025

FireScam: Phần mềm độc hại Android giả mạo Telegram Premium

Phần mềm độc hại mới có tên FireScam đang được phát tán dưới dạng ứng dụng Telegram Premium giả mạo qua các trang web lừa đảo trên GitHub. Những trang này giả danh RuStore, một app cung cấp ứng dụng của Nga ra đời năm 2022 nhằm thay thế Google Play và App Store do…

Tháng Một 6, 2025

Phương pháp AI Jailbreak mới “Bad Likert Judge” tăng tỷ lệ tấn công thành công lên đến hơn 60%

Các nhà nghiên cứu an ninh mạng vừa phát hiện một kỹ thuật jailbreak mới, mang tên “Bad Likert Judge”, có thể vượt qua cơ chế bảo vệ của mô hình ngôn ngữ lớn (LLM) và tạo ra các phản hồi độc hại. Phương pháp này yêu cầu LLM đóng vai trò như một “giám…

Tháng Một 6, 2025

Đã có PoC cho lỗ hổng nghiêm trọng trên Windows LDAP

Công ty an ninh mạng SafeBreach đã công bố mã proof-of-concept (PoC) cho lỗ hổng từ chối dịch vụ (DoS) mang mã CVE-2024-49113 (CVSS: 7.8), ảnh hưởng đến Windows Lightweight Directory Access Protocol (LDAP). Lỗ hổng này được Microsoft vá vào ngày 10 tháng 12 cùng với một lỗ hổng nghiêm trọng khác, CVE-2024-49112 (CVSS:…

Tháng Một 3, 2025

Hơn 35 Chrome extension bị xâm nhập, đe dọa dữ liệu của 2,5 triệu người dùng

Một báo cáo chi tiết từ nhóm nghiên cứu đã tiết lộ một chiến dịch tấn công tinh vi nhằm vào các nhà phát triển tiện ích mở rộng Chrome. Chiến dịch này kết hợp lừa đảo, đánh cắp thông tin đăng nhập và chèn mã độc để xâm nhập cả nhà phát triển lẫn…

Tháng Một 3, 2025

Các cuộc tấn công Cross-Domain: Mối đe dọa ngày càng gia tăng đối với bảo mật danh tính

Trong năm qua, các cuộc tấn công cross-domain đã nổi lên như một chiến thuật mới được các đối tượng xấu sử dụng ngày càng nhiều. Các hoạt động này khai thác điểm yếu trên nhiều lĩnh vực khác nhau – bao gồm các endpoint, hệ thống nhận dạng và môi trường đám mây –…

Tháng Một 3, 2025

Lỗ hổng đã vá trong Windows BitLocker tiếp tục bị khai thác

Tại hội nghị Chaos Communication Congress (CCC) vừa qua, một lỗ hổng nghiêm trọng cho phép kẻ tấn công vượt qua mã hóa BitLocker của Windows và truy cập dữ liệu nhạy cảm, ngay cả trên các hệ thống đã được vá lỗi. Lỗ hổng này, được đặt tên là “bitpixie” (CVE-2023-21563), đã được Microsoft…

Tháng Một 3, 2025

PoC exploit code được công bố cho lỗ hổng nghiêm trọng trong WebLogic

Một nhà nghiên cứu bảo mật đã phát hành mã khai thác minh chứng khái niệm (PoC) cho lỗ hổng CVE-2024-21182, ảnh hưởng nghiêm trọng đến Oracle WebLogic Server. Với điểm CVSS 7.5, lỗ hổng này cho phép kẻ tấn công không xác thực truy cập trái phép vào dữ liệu nhạy cảm hoặc toàn…