Nhóm hacker mới mang tên “Belsen Group” đã công bố miễn phí trên dark web dữ liệu cấu hình, địa chỉ IP và thông tin đăng nhập VPN của hơn 15,000 thiết bị FortiGate.  Hơn 15,000 cấu hình FortiGate firewall đã bị nhóm hacker “Belsen Group” công khai, làm lộ các thông tin nhạy cảm…

Một chiến dịch tấn công mới đã nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên internet. Chiến dịch bắt đầu từ tháng 11/2024, tận dụng lỗ hổng zero-day để xâm nhập, thay đổi cấu hình, tạo tài khoản quản trị cấp cao, và thu thập thông…

Microsoft đã khắc phục một lỗ hổng RCE nghiêm trọng CVE-2025-21298 (CVSS 9.8) trong bản cập nhật Patch Tuesday mới nhất, cho phép kẻ tấn công thực hiện thuejc thi mã từ xa trên các thiết bị Windows thông qua một email được tạo đặc biệt trong Microsoft Outlook. Lỗ hổng này bắt nguồn từ…

Ngày 14 tháng 1 năm 2025, Cơ quan An ninh Mạng và Hạ tầng Hoa Kỳ (CISA) đã thêm một lỗ hổng bảo mật nghiêm trọng vào danh mục Những lỗ hổng bị khai thác được biết đến (KEV), ảnh hưởng đến các sản phẩm BeyondTrust Privileged Remote Access (PRA) và Remote Support (RS).  Lỗ…

Apple vừa khắc phục một lỗ hổng bảo mật trên macOS, cho phép kẻ tấn công vượt qua System Integrity Protection (SIP) và cài đặt kernel driver độc hại thông qua việc tải kernel extensions từ bên thứ ba. SIP, còn gọi là “rootless,” là tính năng bảo mật ngăn phần mềm độc hại sửa…

Các nhà nghiên cứu bảo mật đã công bố mã PoC cho lỗ hổng được theo dõi với mã định danh CVE-2024-27397 (CVSS: 7.0), một lỗ hổng use-after-free trong netfilter nf_tables của Linux kernel, ảnh hưởng các phiên bản 4.1 đến 6.8, cho phép leo thang đặc quyền cục bộ hoặc làm gián đoạn hệ…

Một lỗ hổng nghiêm trọng (CVE-2024-49415, điểm CVSS: 8.1) đã được phát hiện trong bộ giải mã Monkey’s Audio (APE) trên thiết bị Samsung chạy Android 12, 13, và 14.  Lỗ hổng này, cho phép thực thi mã từ xa mà không cần tương tác người dùng (zero-click), đã được vá trong bản cập nhật…

Sự tham gia của con người là yếu tố không thể thiếu trong red-teaming, đặc biệt khi xử lý các rủi ro phức tạp mà công nghệ AI không thể tự mình giải quyết. Mặc dù AI có thể hỗ trợ, nhưng chỉ có trí tuệ, sự nhạy bén, và trí tuệ cảm xúc của…

Gần đây, nhà nghiên cứu bảo mật đã công bố một PoC cho lỗ hổng CVE-2024-54498, một lỗ hổng cho phép các ứng dụng thoát khỏi cơ chế bảo mật của macOS Sandbox để truy cập trái phép vào dữ liệu nhạy cảm của người dùng. macOS Sandbox là một tính năng bảo mật quan…

Công ty an ninh mạng CrowdStrike vừa phát đi cảnh báo về một chiến dịch phishing lợi dụng thương hiệu của chính họ để phát tán một cryptocurrency miner ngụy trang dưới dạng phần mềm CRM, được giới thiệu là một phần trong quá trình tuyển dụng. Theo CrowdStrike, cuộc tấn công bắt đầu bằng…

Nhóm nghiên cứu tại Cyderes, dẫn đầu bởi Ethan Fite, đã phát hiện một chiến dịch phishing tinh vi, kết hợp URL YouTube và thông báo giả về việc mật khẩu Microsoft 365 sắp hết hạn để lừa người dùng tiết lộ thông tin đăng nhập. Chiến thuật tinh vi này tận dụng các URL…

Google và Mozilla đã phát hành bản cập nhật bảo mật khắc phục các lỗ hổng nghiêm trọng trong Chrome và Firefox. Cập nhật Chrome 131 Google đã phát hành bản cập nhật Chrome 131, khắc phục bốn lỗi bảo mật, trong đó có một lỗ hổng nghiêm trọng trong công cụ JavaScript V8, được…