Ngày 6 tháng 1 năm 2025, nhà nghiên cứu bảo mật Jerry Gamblin đã công bố báo cáo đánh giá dữ liệu CVE hàng năm. Trong năm 2024, số lượng các lỗ hổng bảo mật được công bố đã đạt mức cao kỷ lục với hơn 40.000 CVE, tăng 38% so với năm 2023. Đây…

Cập nhật bảo mật Android tháng 1 năm 2025 đã phát hành bản vá các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android toàn cầu. Các bản vá bảo mật ngày 5 tháng 1 năm 2025 đã khắc phục những lỗ hổng trong các System, Framework, Media Framework và hardware của…

Một lỗ hổng nghiêm trọng trong công cụ quét lỗ hổng mã nguồn mở Nuclei từng cho phép kẻ tấn công chèn mã độc vào các mẫu (templates) và bỏ qua cơ chế xác minh chữ ký.. Nuclei, phát triển bởi ProjectDiscovery, sử dụng hơn 10.000 mẫu YAML để tìm kiếm lỗ hổng trên website,…

Vào tháng 9 năm 2024, một lỗ hổng nghiêm trọng trong các thiết bị SonicWall NSA, theo dõi dưới mã CVE-2024-40766, đã được công bố. Các nhóm mã độc tấn công như Akira & Fog đã lợi dụng lỗ hổng này để tấn công hàng trăm tổ chức trên toàn cầu.  Yutaka Sejiyama từ Macnica…

Theo hãng bảo mật ESET, người dùng Windows 10 nên nâng cấp lên Windows 11 hoặc Linux để tránh “thảm họa bảo mật” khi hệ điều hành 10 năm tuổi này sắp kết thúc hỗ trợ vào tháng 10 năm 2025. Từ ngày 14/10/2025, Windows 10 sẽ không còn nhận các bản cập nhật bảo…

Phần mềm độc hại mới có tên FireScam đang được phát tán dưới dạng ứng dụng Telegram Premium giả mạo qua các trang web lừa đảo trên GitHub. Những trang này giả danh RuStore, một app cung cấp ứng dụng của Nga ra đời năm 2022 nhằm thay thế Google Play và App Store do…

Các nhà nghiên cứu an ninh mạng vừa phát hiện một kỹ thuật jailbreak mới, mang tên “Bad Likert Judge”, có thể vượt qua cơ chế bảo vệ của mô hình ngôn ngữ lớn (LLM) và tạo ra các phản hồi độc hại. Phương pháp này yêu cầu LLM đóng vai trò như một “giám…

Công ty an ninh mạng SafeBreach đã công bố mã proof-of-concept (PoC) cho lỗ hổng từ chối dịch vụ (DoS) mang mã CVE-2024-49113 (CVSS: 7.8), ảnh hưởng đến Windows Lightweight Directory Access Protocol (LDAP). Lỗ hổng này được Microsoft vá vào ngày 10 tháng 12 cùng với một lỗ hổng nghiêm trọng khác, CVE-2024-49112 (CVSS:…

Một báo cáo chi tiết từ nhóm nghiên cứu đã tiết lộ một chiến dịch tấn công tinh vi nhằm vào các nhà phát triển tiện ích mở rộng Chrome. Chiến dịch này kết hợp lừa đảo, đánh cắp thông tin đăng nhập và chèn mã độc để xâm nhập cả nhà phát triển lẫn…

Trong năm qua, các cuộc tấn công cross-domain đã nổi lên như một chiến thuật mới được các đối tượng xấu sử dụng ngày càng nhiều. Các hoạt động này khai thác điểm yếu trên nhiều lĩnh vực khác nhau – bao gồm các endpoint, hệ thống nhận dạng và môi trường đám mây –…

Tại hội nghị Chaos Communication Congress (CCC) vừa qua, một lỗ hổng nghiêm trọng cho phép kẻ tấn công vượt qua mã hóa BitLocker của Windows và truy cập dữ liệu nhạy cảm, ngay cả trên các hệ thống đã được vá lỗi. Lỗ hổng này, được đặt tên là “bitpixie” (CVE-2023-21563), đã được Microsoft…

Một nhà nghiên cứu bảo mật đã phát hành mã khai thác minh chứng khái niệm (PoC) cho lỗ hổng CVE-2024-21182, ảnh hưởng nghiêm trọng đến Oracle WebLogic Server. Với điểm CVSS 7.5, lỗ hổng này cho phép kẻ tấn công không xác thực truy cập trái phép vào dữ liệu nhạy cảm hoặc toàn…