Ngày 22/5, Cisco đã phát hành bản vá phần mềm để khắc phục một lỗ hổng bảo mật nghiêm trọng trong hệ điều hành IOS XE Wireless Controller, có thể bị khai thác từ xa bởi kẻ tấn công chưa xác thực nhằm tải lên các tệp tùy ý lên…
Một lỗ hổng bảo mật mới có tên "Branch Privilege Injection" được phát hiện trên tất cả các dòng CPU Intel hiện đại cho phép kẻ tấn công rò rỉ dữ liệu nhạy cảm từ các vùng bộ nhớ đặc quyền, như bộ nhớ của nhân hệ điều hành (kernel).…
Trong bối cảnh kinh tế vĩ mô và chính trị hiện nay, các nhà lãnh đạo an ninh mạng đang phải đối mặt với những quyết định lớn về cách sử dụng nguồn lực tài chính và nhân sự nhằm bảo vệ hệ thống một cách hiệu quả hơn. Trớ…
Một công cụ mới có tên Defendnot có thể vô hiệu hóa Microsoft Defender trên các thiết bị Windows bằng cách đăng ký một phần mềm diệt virus giả, ngay cả khi không có bất kỳ phần mềm antivirus nào thực sự được cài đặt. Thủ thuật này khai thác…
Các nhà nghiên cứu tại ETH Zürich vừa phát hiện một lỗ hổng bảo mật mới ảnh hưởng đến tất cả các CPU Intel hiện đại, cho phép rò rỉ dữ liệu nhạy cảm từ bộ nhớ. Phát hiện này cho thấy lỗ hổng Spectre – từng gây chấn động…
Ngành y tế tiếp tục là mục tiêu hàng đầu của các cuộc tấn công ransomware, chủ yếu do việc sử dụng rộng rãi các thiết bị y tế cũ kỹ không được cập nhật bảo mật. Theo nghiên cứu của Claroty, 99% tổ chức y tế có lỗ hổng…
Mozilla đã phát hành các bản cập nhật bảo mật khẩn cấp để khắc phục hai lỗ hổng zero-day trong trình duyệt Firefox, được trình diễn và khai thác trong cuộc thi hacking Pwn2Own Berlin 2025.(NetmanageIT CTO Corner) Hai lỗ hổng nghiêm trọng được phát hiện CVE-2025-4918: Lỗi đọc/ghi ngoài…
Nhiều nhóm tấn công ransomware hiện nay đang sử dụng phần mềm độc hại có tên Skitnet (còn gọi là Bossnet) như một phần trong chiến lược khai thác sau xâm nhập để đánh cắp dữ liệu nhạy cảm và thiết lập quyền kiểm soát từ xa đối với các…
Nhóm nghiên cứu của Keep Aware gần đây đã phát hiện một cuộc tấn công phishing sử dụng cơ sở hạ tầng hợp pháp, xác thực email chính xác và kỹ thuật phân phối lẩn tránh. Cuộc tấn công này cho thấy việc lạm dụng các miền đáng tin cậy,…
Vào ngày 13 tháng 5 năm 2025, Microsoft đã phát hành bản cập nhật bảo mật định kỳ "Patch Tuesday", vá ít nhất 70 lỗ hổng bảo mật trên hệ điều hành Windows và các phần mềm liên quan. Đặc biệt, năm lỗ hổng zero-day đã được phát hiện và…
