Hơn 4.000 backdoors web đã bị chiếm quyền khi các nhà nghiên cứu đăng ký expired domains từng được sử dụng để điều khiển chúng. Những backdoors này được triển khai trên các máy chủ web của các mục tiêu quan trọng, bao gồm các hệ thống chính phủ và trường đại học. Cùng với…

Năm 2024 đánh dấu sự gia tăng đáng kể các cuộc tấn công mạng nhắm vào những doanh nghiệp tên tuổi, với hàng loạt sự cố xâm phạm dữ liệu và tấn công hạ tầng nghiêm trọng. Xu hướng này được dự báo sẽ tiếp diễn trong năm 2025, buộc các tổ chức phải chủ…

Các nhà nghiên cứu an ninh mạng đã phát hiện một biến thể mới của Banshee Stealer, mã độc chuyên đánh cắp thông tin nhắm vào macOS. Phiên bản này sử dụng kỹ thuật mã hóa chuỗi dữ liệu lấy cảm hứng từ XProtect của Apple, giúp vượt qua các hệ thống antivirus và đe…

Một botnet Mirai mới đang tận dụng các lỗ hổng zero-day để tấn công router công nghiệp và thiết bị nhà thông minh từ tháng 11 năm 2024. Lỗ hổng CVE-2024-12856, ảnh hưởng đến các router công nghiệp Four-Faith, được phát hiện vào cuối tháng 12, và botnet này đã khai thác nó. Ngoài ra,…

Ivanti cảnh báo rằng tin tặc đã khai thác lỗ hổng thực thi mã từ xa trong Connect Secure (CVE-2025-0282) trong các cuộc tấn công zero-day để cài đặt phần mềm độc hại vào thiết bị. Công ty phát hiện lỗ hổng này sau khi công cụ Ivanti Integrity Checker Tool (ICT) phát hiện hành…

Palo Alto Networks đã phát hành thông báo bảo mật vào ngày 8 tháng 1 năm 2025, cảnh báo về các lỗ hổng nghiêm trọng trong công cụ chuyển đổi Expedition. Các lỗ hổng này có thể làm lộ dữ liệu nhạy cảm và cho phép thực hiện hành động trái phép trên các hệ…

Ngày 6 tháng 1 năm 2025, nhà nghiên cứu bảo mật Jerry Gamblin đã công bố báo cáo đánh giá dữ liệu CVE hàng năm. Trong năm 2024, số lượng các lỗ hổng bảo mật được công bố đã đạt mức cao kỷ lục với hơn 40.000 CVE, tăng 38% so với năm 2023. Đây…

Cập nhật bảo mật Android tháng 1 năm 2025 đã phát hành bản vá các lỗ hổng nghiêm trọng ảnh hưởng đến hàng triệu thiết bị Android toàn cầu. Các bản vá bảo mật ngày 5 tháng 1 năm 2025 đã khắc phục những lỗ hổng trong các System, Framework, Media Framework và hardware của…

Một lỗ hổng nghiêm trọng trong công cụ quét lỗ hổng mã nguồn mở Nuclei từng cho phép kẻ tấn công chèn mã độc vào các mẫu (templates) và bỏ qua cơ chế xác minh chữ ký.. Nuclei, phát triển bởi ProjectDiscovery, sử dụng hơn 10.000 mẫu YAML để tìm kiếm lỗ hổng trên website,…

Vào tháng 9 năm 2024, một lỗ hổng nghiêm trọng trong các thiết bị SonicWall NSA, theo dõi dưới mã CVE-2024-40766, đã được công bố. Các nhóm mã độc tấn công như Akira & Fog đã lợi dụng lỗ hổng này để tấn công hàng trăm tổ chức trên toàn cầu.  Yutaka Sejiyama từ Macnica…

Theo hãng bảo mật ESET, người dùng Windows 10 nên nâng cấp lên Windows 11 hoặc Linux để tránh “thảm họa bảo mật” khi hệ điều hành 10 năm tuổi này sắp kết thúc hỗ trợ vào tháng 10 năm 2025. Từ ngày 14/10/2025, Windows 10 sẽ không còn nhận các bản cập nhật bảo…

Phần mềm độc hại mới có tên FireScam đang được phát tán dưới dạng ứng dụng Telegram Premium giả mạo qua các trang web lừa đảo trên GitHub. Những trang này giả danh RuStore, một app cung cấp ứng dụng của Nga ra đời năm 2022 nhằm thay thế Google Play và App Store do…