Tin tổng hợp

Tháng Một 14, 2025

Lỗ hổng nghiêm trọng trong Linux Kernel cho phép leo thang đặc quyền và gây gián đoạn hệ thống 

Các nhà nghiên cứu bảo mật đã công bố mã PoC cho lỗ hổng được theo dõi với mã định danh CVE-2024-27397 (CVSS: 7.0), một lỗ hổng use-after-free trong netfilter nf_tables của Linux kernel, ảnh hưởng các phiên bản 4.1 đến 6.8, cho phép leo thang đặc quyền cục bộ hoặc làm gián đoạn hệ…

Tháng Một 14, 2025

Lỗ hổng zero-click nhắm vào thiết bị Samsung cho phép thực thi mã từ xa

Một lỗ hổng nghiêm trọng (CVE-2024-49415, điểm CVSS: 8.1) đã được phát hiện trong bộ giải mã Monkey’s Audio (APE) trên thiết bị Samsung chạy Android 12, 13, và 14.  Lỗ hổng này, cho phép thực thi mã từ xa mà không cần tương tác người dùng (zero-click), đã được vá trong bản cập nhật…

Tháng Một 14, 2025

Con người là chìa khóa quan trọng trong Redteam mà AI không thể thay thế

Sự tham gia của con người là yếu tố không thể thiếu trong red-teaming, đặc biệt khi xử lý các rủi ro phức tạp mà công nghệ AI không thể tự mình giải quyết. Mặc dù AI có thể hỗ trợ, nhưng chỉ có trí tuệ, sự nhạy bén, và trí tuệ cảm xúc của…

Tháng Một 13, 2025

Lỗ hổng mới cho phép thoát khỏi cơ chế của macOS sandbox nhằm truy cập trái phép dữ liệu nhạy cảm

Gần đây, nhà nghiên cứu bảo mật đã công bố một PoC cho lỗ hổng CVE-2024-54498, một lỗ hổng cho phép các ứng dụng thoát khỏi cơ chế bảo mật của macOS Sandbox để truy cập trái phép vào dữ liệu nhạy cảm của người dùng. macOS Sandbox là một tính năng bảo mật quan…

Tháng Một 13, 2025

CrowdStrike cảnh báo chiến dịch lừa đảo nhắm vào người tìm việc 

Công ty an ninh mạng CrowdStrike vừa phát đi cảnh báo về một chiến dịch phishing lợi dụng thương hiệu của chính họ để phát tán một cryptocurrency miner ngụy trang dưới dạng phần mềm CRM, được giới thiệu là một phần trong quá trình tuyển dụng. Theo CrowdStrike, cuộc tấn công bắt đầu bằng…

Tháng Một 13, 2025

Chiến dịch phishing lợi dụng URL youTube và giao diện Microsoft 365 để đánh cắp thông tin

Nhóm nghiên cứu tại Cyderes, dẫn đầu bởi Ethan Fite, đã phát hiện một chiến dịch phishing tinh vi, kết hợp URL YouTube và thông báo giả về việc mật khẩu Microsoft 365 sắp hết hạn để lừa người dùng tiết lộ thông tin đăng nhập. Chiến thuật tinh vi này tận dụng các URL…

Tháng Một 10, 2025

Chrome và Firefox phát hành bản vá 15 lỗ hổng nghiêm trọng

Google và Mozilla đã phát hành bản cập nhật bảo mật khắc phục các lỗ hổng nghiêm trọng trong Chrome và Firefox. Cập nhật Chrome 131 Google đã phát hành bản cập nhật Chrome 131, khắc phục bốn lỗi bảo mật, trong đó có một lỗ hổng nghiêm trọng trong công cụ JavaScript V8, được…

Tháng Một 10, 2025

Hơn 4.000 backdoors bị chiếm quyền thông qua các tên miền hết hạn

Hơn 4.000 backdoors web đã bị chiếm quyền khi các nhà nghiên cứu đăng ký expired domains từng được sử dụng để điều khiển chúng. Những backdoors này được triển khai trên các máy chủ web của các mục tiêu quan trọng, bao gồm các hệ thống chính phủ và trường đại học. Cùng với…

Tháng Một 10, 2025

Phát hiện và ngăn chặn những cuộc tấn công mạng quy mô lớn tinh vi và phức tạp 

Năm 2024 đánh dấu sự gia tăng đáng kể các cuộc tấn công mạng nhắm vào những doanh nghiệp tên tuổi, với hàng loạt sự cố xâm phạm dữ liệu và tấn công hạ tầng nghiêm trọng. Xu hướng này được dự báo sẽ tiếp diễn trong năm 2025, buộc các tổ chức phải chủ…

Tháng Một 10, 2025

Mã độc mới bypass hệ thống antivirus với kĩ thuật mã hóa tinh vi

Các nhà nghiên cứu an ninh mạng đã phát hiện một biến thể mới của Banshee Stealer, mã độc chuyên đánh cắp thông tin nhắm vào macOS. Phiên bản này sử dụng kỹ thuật mã hóa chuỗi dữ liệu lấy cảm hứng từ XProtect của Apple, giúp vượt qua các hệ thống antivirus và đe…

Tháng Một 9, 2025

Mirai botnet mới tấn công các router công nghiệp thông qua các lỗ hổng zero-day

Một botnet Mirai mới đang tận dụng các lỗ hổng zero-day để tấn công router công nghiệp và thiết bị nhà thông minh từ tháng 11 năm 2024. Lỗ hổng CVE-2024-12856, ảnh hưởng đến các router công nghiệp Four-Faith, được phát hiện vào cuối tháng 12, và botnet này đã khai thác nó. Ngoài ra,…

Tháng Một 9, 2025

Ivanti cảnh báo lỗ hổng mới trong Connect Secure được sử dụng trong các cuộc tấn công zero-day

Ivanti cảnh báo rằng tin tặc đã khai thác lỗ hổng thực thi mã từ xa trong Connect Secure (CVE-2025-0282) trong các cuộc tấn công zero-day để cài đặt phần mềm độc hại vào thiết bị. Công ty phát hiện lỗ hổng này sau khi công cụ Ivanti Integrity Checker Tool (ICT) phát hiện hành…