baomat

Một chiến dịch phần mềm độc hại tinh vi mang tên JanelaRAT đang gia tăng hoạt động tại khu vực Mỹ Latinh, nhắm trực tiếp vào các ngân hàng và tổ chức tài chính, với quy mô tấn công lên tới hàng chục nghìn vụ chỉ trong năm 2025. Theo báo cáo mới nhất từ Kaspersky, đã có 14.739 cuộc tấn công được...

Một chiến dịch tấn công mạng quy mô lớn vừa được phát hiện khi tin tặc lợi dụng lỗ hổng nghiêm trọng CVE-2025-55182 để xâm nhập hàng trăm máy chủ chạy Next.js, qua đó đánh cắp nhiều dữ liệu nhạy cảm. Theo các chuyên gia từ Cisco Talos, ít nhất 766 máy chủ trên toàn cầu đã bị ảnh hưởng. Hoạt...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng nghiêm trọng liên quan đến công cụ bảo mật Trivy, cho thấy mức độ lan rộng và ngày càng tinh vi của các mối đe dọa trong môi trường DevOps và điện toán đám mây. Mã độc phát tán qua Docker Hub Theo báo cáo, các phiên...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng nghiêm trọng liên quan đến công cụ bảo mật Trivy, cho thấy mức độ lan rộng và ngày càng tinh vi của các mối đe dọa trong môi trường DevOps và điện toán đám mây. Mã độc phát tán qua Docker Hub Theo báo cáo, các phiên...

Các cơ quan an ninh mạng của Mỹ vừa phát đi cảnh báo về một chiến dịch tấn công lừa đảo quy mô lớn, trong đó tin tặc có liên hệ với tình báo Nga đang nhắm mục tiêu vào người dùng các ứng dụng nhắn tin phổ biến như Signal và WhatsApp. Theo thông tin từ FBI và CISA, mục tiêu của chiến dịch là...

Một loại mã độc mới mang tên Speagle vừa được phát hiện có khả năng lợi dụng phần mềm bảo mật hợp pháp để âm thầm thu thập và đánh cắp dữ liệu nhạy cảm, làm dấy lên lo ngại về các cuộc tấn công mạng có chủ đích. Theo các nhà nghiên cứu từ Symantec và VMware Carbon Black, Speagle được thiết kế...

Một lỗ hổng bảo mật nghiêm trọng trong phần mềm quản lý tường lửa của Cisco đang bị tin tặc khai thác như zero-day, cho phép thực thi mã từ xa và chiếm quyền root, làm dấy lên lo ngại về nguy cơ tấn công diện rộng. Theo cảnh báo từ Amazon Threat Intelligence, lỗ hổng mang mã CVE-2026-20131 đạt...

Phát hiện lỗ hổng nghiêm trọng trong GNU InetUtils telnetd cho phép vượt qua đăng nhập và chiếm quyền root Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong trình nền telnet GNU InetUtils (telnetd), cho phép kẻ tấn công từ xa vượt qua cơ chế xác thực và giành quyền truy cập root vào hệ...

Đêm Giáng sinh vừa qua đã trở thành một thảm họa tài chính khi hơn 7 triệu USD bất ngờ bốc hơi khỏi ví Trust Wallet của hàng trăm người dùng. Điều kinh khủng nhất của vụ việc này không nằm ở các trang web lừa đảo thông thường, mà ở chỗ mã độc được nhúng trực tiếp vào bản cập nhật chính thức trên...