Vào thứ tư vừa rồi Google đã phát hành bản vá trên trình duyệt web Chorme để giải quyết bốn lỗ hổng, trong đó có một lỗ hỗng đâng được khai thác. Lỗ hổng Zero-Day CVE-2025-10585, được miêu tả là một lỗ hổng type confusion trong V8 Javascript / WebAssembly engine của Chorme “Type confusion” […]
Adobe cảnh báo về một lỗ hổng bảo mật nghiêm trong trên phần mềm thương mại và nền tảng mã nguồn mở Magento, nếu khai thác thành công, có thể cho phép hacker kiểm soát tài khoản người dùng. Lỗ hổng bảo mật CVE-2025-54236 (SessionReaper), với số điểm CVSS 9.1/10 cho thấy mức độ nghiêm […]
An ninh mạng (Cyber Security) là một lĩnh vực rộng lớn bao gồm nhiều thuật ngữ và định nghĩa. Bằng cách tìm hiểu các thuật ngữ này, bạn có thể nhận ra tầm quan trọng của bảo mật thông tin. Những thuật ngữ này sẽ giúp bạn hiểu rõ hơn về an ninh mạng và […]
Kỹ thuật tấn công xã hội (Social Engineering) là một trong những hình thức tấn công mạng phổ biến nhất hiện nay. Với phần lớn cuộc sống của chúng ta diễn ra trực tuyến, nguy cơ bị tấn công bằng kỹ thuật xã hội ngày càng tăng: chỉ tính riêng năm 2024, hơn 80% các […]
Hewlett Packard Enterprise (HPE) đã phát hành các bản cập nhật bảo mật để khắc phục nhiều lỗ hổng ảnh hưởng đến các sản phẩm thiết bị Access Point Aruba, bao gồm hai lỗi nghiêm trọng có thể dẫn đến việc thực thi lệnh mà không cần xác thực. Các lỗ hổng này ảnh hưởng […]
Đến nay, rõ ràng là “thần đèn” trí tuệ nhân tạo (AI) đã thoát ra khỏi chai – và sẽ không quay lại. Điều này mở rộng đến lĩnh vực phát triển phần mềm, như một cuộc khảo sát của GitHub cho thấy 92% các nhà phát triển ở Hoa Kỳ đã đang sử dụng […]