Bảo mật

Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-32838 có đểm CVSS 9,4 được phát hiện trong Apache Fineract, nền tảng mã nguồn mở phổ biến được sử dụng để xây dựng hệ thống ngân hàng lõi cho các dịch vụ tài chính số.

Mới đây, các nhà nghiên cứu của IBM Trusteer đã phát hiện ra một hoạt động gian lận lớn sử dụng mạng lưới các trình giả lập thiết bị di động để rút hàng triệu USD từ các tài khoản ngân hàng trực tuyến chỉ trong vài ngày.

Các giao diện lập trình ứng dụng (API) đã trở thành nền tảng không thể thiếu của phát triển phần mềm hiện đại. Điều này cũng khiến các API trở thành mục tiêu hấp dẫn của tội phạm mạng.

Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.

Thế giới công nghệ, nhất là công nghệ trí tuệ nhân tạo, thời gian qua đang phát triển bùng nổ với sự xuất hiện của nền tảng trí tuệ nhân tạo non trẻ DeepSeek. Các chuyên gia công nghệ xem sự xuất hiện của DeepSeek như một cơn địa chấn trong lĩnh vực công nghệ, có thể tạo ra một làn sóng mới trong cuộc chạy đua phát triển công nghệ trí tuệ nhân tạo.

Một lỗ hổng bảo mật trong Bypass SAML trên GitHub Enterpris định danh CVE-2025-23369 có điểm CVSS là 7,6 vừa được công bố, cho phép kẻ tấn công bỏ qua cơ chế xác thực SAML trên GitHub Enterprise.

Khai thác thành công lỗ hổng CVE-2021-35052 trong phần mềm nén và giải nén dữ liệu WinRAR, tin tặc có thể tấn công vào hàng loạt máy tính đang cài WinRAR, từ đó có thể dẫn đến các chiến dịch tấn công có chủ đích (APT) trên diện rộng.

Trình quản lý mật khẩu là công cụ hữu ích cho các gia đình chia sẻ thiết bị và đăng ký yêu cầu thông tin đăng nhập, chẳng hạn như thông tin đăng nhập Wifi, mật khẩu dịch vụ phát trực tuyến và mã nhà thông minh. Các trình quản lý mật khẩu tốt nhất cung cấp tính bảo mật, quyền riêng tư và dễ sử dụng với mức giá hợp lý. Công cụ cũng cho phép người dùng giúp các thành viên trong gia đình, chẳng hạn như trẻ em hoặc cha mẹ già cải thiện thói quen bảo mật kỹ thuật số và đảm bảo thông tin cá nhân được giữ an toàn.

Một lỗ hổng bảo mật mới được vá trong công cụ lưu trữ 7-Zip đã bị khai thác để phát tán phần mềm độc hại SmokeLoader.

Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch tấn công mới nhắm vào các thiết bị tường lửa Fortinet FortiGate có giao diện quản lý công khai trên Internet.