TIN MỚI
Lỗ hổng MongoDB CVE-2025-14847 đang bị khai thác tích cực trên toàn cầu
security 56

Lỗ hổng MongoDB CVE-2025-14847 đang bị khai thác tích cực trên toàn cầu

Một lỗ hổng bảo mật mới được tiết lộ trong MongoDB đang bị khai thác tích cực trong thực tế, với hơn 87.000 phiên bản...

Lỗ hổng MongoDB mới cho phép kẻ tấn công chưa xác thực đọc bộ nhớ chưa khởi tạo
security 71

Lỗ hổng MongoDB mới cho phép kẻ tấn công chưa xác thực đọc bộ nhớ chưa khởi tạo

Một lỗ hổng bảo mật nghiêm trọng đã được công bố trong MongoDB, có thể cho phép người dùng chưa xác thực đọc bộ nhớ h...

Nhóm Evasive Panda liên kết với Trung Quốc thực hiện chiến dịch DNS Poisoning để phát tán mã độc MgBot
security 57

Nhóm Evasive Panda liên kết với Trung Quốc thực hiện chiến dịch DNS Poisoning để phát tán mã độc MgBot

Một nhóm tấn công dai dẳng nâng cao (APT) liên kết với Trung Quốc đã bị cáo buộc thực hiện một chiến dịch gián điệp m...

Lỗ hổng nghiêm trọng trong LangChain Core làm lộ bí mật qua Serialization Injection
security 64

Lỗ hổng nghiêm trọng trong LangChain Core làm lộ bí mật qua Serialization Injection

Một lỗ hổng bảo mật nghiêm trọng đã được công bố trong LangChain Core, cho phép kẻ tấn công đánh cắp các bí mật nhạy ...

Bản tin ThreatsDay: Các Loader tàng hình, Lỗ hổng Chatbot AI, Khai thác AI, Mã độc Docker và 15 câu chuyện khác
security 100

Bản tin ThreatsDay: Các Loader tàng hình, Lỗ hổng Chatbot AI, Khai thác AI, Mã độc Docker và 15 câu chuyện khác

Ngày càng khó phân biệt đâu là công nghệ bình thường và đâu là ý đồ độc hại. Kẻ tấn công không còn chỉ đột nhập mà cò...

TRM Labs phát hiện vụ vi phạm dữ liệu LastPass năm 2022 dẫn đến nhiều năm trộm cắp tiền điện tử
security 44

TRM Labs phát hiện vụ vi phạm dữ liệu LastPass năm 2022 dẫn đến nhiều năm trộm cắp tiền điện tử

Theo những phát hiện mới từ TRM Labs, các bản sao lưu kho dữ liệu được mã hóa bị đánh cắp từ vụ vi phạm dữ liệu LastP...

CISA cảnh báo về lỗ hổng Digiever NVR đang bị khai thác tích cực cho phép thực thi mã từ xa
security 60

CISA cảnh báo về lỗ hổng Digiever NVR đang bị khai thác tích cực cho phép thực thi mã từ xa

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến các thiết bị...

Fortinet Cảnh Báo Về Việc Khai Thác Tích Cực Lỗ Hổng Bỏ Qua 2FA trong FortiOS SSL VPN
security 33

Fortinet Cảnh Báo Về Việc Khai Thác Tích Cực Lỗ Hổng Bỏ Qua 2FA trong FortiOS SSL VPN

Fortinet vào thứ Tư cho biết họ đã quan sát thấy "việc lạm dụng gần đây" một lỗ hổng bảo mật đã tồn tại năm năm trong...

Phần mềm đánh cắp dữ liệu MacSync macOS mới sử dụng ứng dụng đã ký để vượt qua Gatekeeper của Apple
security 62

Phần mềm đánh cắp dữ liệu MacSync macOS mới sử dụng ứng dụng đã ký để vượt qua Gatekeeper của Apple

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một biến thể mới của phần mềm đánh cắp thông tin macOS có tên là MacS...