Một package Python độc hại có tên pycord-self đã được phát hiện trên PyPI, nhắm đến các nhà phát triển sử dụng Discord API. Package này giả mạo một thư viện hợp pháp là discord.py-self để đánh lừa người dùng tải xuống khiến token Discord của nạn nhân bị đánh cắp, cài đặt backdoor để…

Bộ công cụ phishing mới mang tên “Sneaky 2FA” đã được phát hiện, với khả năng đánh cắp thông tin đăng nhập và mã xác thực hai yếu tố (2FA) từ tài khoản Microsoft 365. Được cung cấp dưới dạng dịch vụ phishing-as-a-service (PhaaS), công cụ này đã xuất hiện từ tháng 10 năm 2024…

Dịch vụ an ninh mạng trở thành lá chắn cần thiết để bảo vệ doanh nghiệp khỏi những hiểm họa trên không gian mạng trong bối cảnh công nghệ số càng phát triển, các mối đe dọa mạng cũng trở nên phức tạp hơn. Các doanh nghiệp áp dụng công nghệ mới để nâng cao…

Nhóm ransomware Black Basta đã triển khai một chiến dịch phishing tinh vi, sử dụng Microsoft Teams để thực hiện các cuộc tấn công social engineering. Chúng kết hợp email và công cụ để xâm nhập vào mạng lưới tổ chức, đánh lừa nạn nhân cung cấp quyền truy cập từ xa. Chiến dịch bắt…

Ivanti đã phát hành các bản vá bảo mật cho Ivanti Endpoint Manager (EPM) nhằm khắc phục bốn lỗ hổng nghiêm trọng, có điểm CVSS 9.8, liên quan đến “absolute path traversal”, cho phép kẻ tấn công từ xa rò rỉ thông tin nhạy cảm.  Các lỗ hổng này được theo dõi với mã định…

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong tính năng Secure Boot của UEFI, cho phép kẻ tấn công vượt qua cơ chế bảo vệ này và cài đặt bootkit độc hại vào hệ thống. Lỗ hổng này, có mã CVE-2024-7344, tồn tại trong một ứng dụng UEFI được xác minh…

Một botnet khổng lồ với khoảng 13.000 router MikroTik bị chiếm quyền kiểm soát đang được sử dụng để phát tán email độc hại (malspam) trên toàn cầu. Botnet này khai thác các lỗi cấu hình DNS, đặc biệt trong Sender Policy Framework (SPF), để gửi email giả mạo từ các domain hợp lệ, phát…

NVIDIA vừa phát hành bản cập nhật bảo mật để khắc phục một số lỗ hổng trong phần mềm Container Toolkit và GPU Operator. Các lỗ hổng này có thể cho phép kẻ tấn công thực thi mã độc, leo thang đặc quyền hoặc tấn công từ chối dịch vụ (DoS). Lỗ hổng nghiêm trọng…

Nhóm hacker mới mang tên “Belsen Group” đã công bố miễn phí trên dark web dữ liệu cấu hình, địa chỉ IP và thông tin đăng nhập VPN của hơn 15,000 thiết bị FortiGate.  Hơn 15,000 cấu hình FortiGate firewall đã bị nhóm hacker “Belsen Group” công khai, làm lộ các thông tin nhạy cảm…

Một chiến dịch tấn công mới đã nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên internet. Chiến dịch bắt đầu từ tháng 11/2024, tận dụng lỗ hổng zero-day để xâm nhập, thay đổi cấu hình, tạo tài khoản quản trị cấp cao, và thu thập thông…

Microsoft đã khắc phục một lỗ hổng RCE nghiêm trọng CVE-2025-21298 (CVSS 9.8) trong bản cập nhật Patch Tuesday mới nhất, cho phép kẻ tấn công thực hiện thuejc thi mã từ xa trên các thiết bị Windows thông qua một email được tạo đặc biệt trong Microsoft Outlook. Lỗ hổng này bắt nguồn từ…

Ngày 14 tháng 1 năm 2025, Cơ quan An ninh Mạng và Hạ tầng Hoa Kỳ (CISA) đã thêm một lỗ hổng bảo mật nghiêm trọng vào danh mục Những lỗ hổng bị khai thác được biết đến (KEV), ảnh hưởng đến các sản phẩm BeyondTrust Privileged Remote Access (PRA) và Remote Support (RS).  Lỗ…