Thế giới số hóa mở ra nhiều cơ hội, nhưng cũng tiềm ẩn rủi ro từ các cuộc tấn công mạng tinh vi. Dù có biện pháp phòng ngừa, không gì đảm bảo an toàn tuyệt đối. Khi sự cố xảy ra, dịch vụ Xử lý sự cố và điều tra số (DFIR) chính là…

MediaTek vừa công bố bản tin bảo mật tháng 2/2025, đề cập đến nhiều lỗ hổng nghiêm trọng ảnh hưởng đến chipsets được sử dụng trong smartphone, tablet và các thiết bị khác. Những lỗ hổng này có thể dẫn đến thực thi mã từ xa, leo thang đặc quyền và từ chối dịch vụ.…

Hơn 10.000 website WordPress đã bị chiếm quyền để phát tán malware nhắm vào cả người dùng macOS và Windows. Kẻ tấn công lợi dụng lỗ hổng client-side và các plugin lỗi thời để tránh bị phát hiện. Người dùng khi truy cập các website này sẽ thấy một trang cập nhật Chrome giả mạo,…

Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) cảnh báo rằng máy theo dõi bệnh nhân Contec CMS8000 chứa backdoor với địa chỉ IP cứng, có thể bị khai thác để truy cập từ xa mà không cần xác thực. Lỗ hổng này, được theo dõi dưới mã CVE-2025-0626 và…

Trong an ninh mạng, các nhà nghiên cứu thường tập trung vào chiến thuật của kẻ tấn công. Nhưng nếu nhìn từ góc độ của nạn nhân, tác động của Malicious AdTech trên các trang web bị xâm nhập còn đáng lo ngại hơn cả malvertising thông thường. Một khi trang web bị kiểm soát,…

Tin tặc đang ngày càng lạm dụng domain .gov để thực hiện các chiến dịch phishing, lợi dụng niềm tin mặc định của người dùng đối với các trang web chính phủ. Từ năm 2022 đến 2024, nhiều website chính phủ trên toàn cầu đã bị khai thác để lưu trữ nội dung độc hại,…

D-Link vừa cập nhật cảnh báo bảo mật về một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều router đã hết hạn hỗ trợ. Lỗ hổng này, được theo dõi với mã CVE-2024-57376 và có điểm CVSS 8.8, cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý trên thiết bị bị…

McAfee Labs cảnh báo về một chiến dịch malware mới nhắm vào game thủ trẻ qua các video trên YouTube. Những video này giả mạo hướng dẫn hack và cheat cho các trò chơi phổ biến như Minecraft, Roblox và Fortnite, thu hút hàng triệu lượt xem để lừa người dùng tải xuống phần mềm…

Một chiến dịch nhắm vào các nhà phát triển phần mềm thông qua tiện ích Visual Studio Code (VS Code) độc hại vừa được Hunt.io phát hiện. Tiện ích này giả danh công cụ Zoom Workspace phổ biến, với mục tiêu đánh cắp cookie Google Chrome và dữ liệu nhạy cảm khác. Tiện ích này…

Tin tặc đã tạo ra gần 1.000 trang web giả mạo thương hiệu Reddit và WeTransfer để lừa người dùng tải xuống malware Lumma Stealer. Các trang này hiển thị chủ đề thảo luận giả trên Reddit, nơi một người dùng hỏi cách tải công cụ, người khác cung cấp liên kết từ WeTransfer, và…

Lỗ hổng CVE-2024-43468, với điểm CVSS 9.8, đã được công bố cùng mã Proof-of-Concept (PoC) khai thác. Lỗ hổng này cho phép kẻ tấn công chưa xác thực lợi dụng SQL injection để thực thi các lệnh tùy ý trên server và cơ sở dữ liệu Microsoft Configuration Manager (MCM). Lỗ hổng nằm trong dịch…

Một lỗ hổng nghiêm trọng mang mã CVE-2025-0411 đã được phát hiện trong phần mềm lưu trữ tệp phổ biến 7-Zip. Lỗ hổng này, với mức độ nghiêm trọng CVSS 7.0, cho phép kẻ tấn công vượt qua cơ chế bảo mật Mark-of-the-Web của Windows, vốn được thiết kế để cảnh báo người dùng về…