Bảo mật

Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

Trình quản lý mật khẩu là công cụ hữu ích cho các gia đình chia sẻ thiết bị và đăng ký yêu cầu thông tin đăng nhập, chẳng hạn như thông tin đăng nhập Wifi, mật khẩu dịch vụ phát trực tuyến và mã nhà thông minh. Các trình quản lý mật khẩu tốt nhất cung cấp tính bảo mật, quyền riêng tư và dễ sử dụng với mức giá hợp lý. Công cụ cũng cho phép người dùng giúp các thành viên trong gia đình, chẳng hạn như trẻ em hoặc cha mẹ già cải thiện thói quen bảo mật kỹ thuật số và đảm bảo thông tin cá nhân được giữ an toàn.

Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.

Công ty phần mềm quản lý mật khẩu LastPass cho biết, máy tính cá nhân tại nhà của một trong bốn kỹ sư DevOps cấp cao của họ đã bị tin tặc tấn công và cài phần mềm độc hại theo dõi thao tác bàn phím nhằm lấy cắp dữ liệu của công ty từ tài nguyên lưu trữ đám mây.

Bài báo này giới thiệu một phương pháp làm động tầng thay thế của AES dựa trên thuật toán RC4. Đây là một trong những phương pháp làm động hóa thuật toán AES nguyên thủy dựa vào việc làm động các hộp thế, góp phần nâng cao độ an toàn của mã khối AES.

Trong bối cảnh gia tăng của việc sử dụng ngân hàng di động (mobile banking) khu vực châu Á - Thái Bình Dương (APAC), đã trở thành “mảnh đất màu mỡ” của các nhóm tội phạm mạng.

Apple vừa phát đi thông báo khẩn cấp, khuyến cáo người dùng iPhone nên cập nhật phần mềm ngay lập tức để vá lỗi và bảo vệ dữ liệu cá nhân.

Ngày 13/01, tại Hà Nội, trong khuôn khổ Hội nghị toàn quốc quán triệt Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia, bài phát biểu của Chủ tịch Quốc hội Trần Thanh Mẫn đã nhấn mạnh tầm quan trọng của việc thúc đẩy những lĩnh vực này như là động lực quyết định cho phát triển kinh tế - xã hội, nâng cao vị thế quốc gia trong kỷ nguyên mới.