Hơn 1.000 máy chủ CrushFTP trực tuyến hiện tại bị phát hiện dễ bị tấn công chiếm quyền điều khiển, bằng cách khai thác lỗ hổng bảo mật nghiêm trọng CVE-2025-54309, tin tặc cung cấp quyền truy cập quản trị vào giao diện web.

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong Argo Events, một framework tự động hóa workflow dựa trên sự kiện cho Kubernetes. Lỗ hổng này có định danh là CVE-2025-32445, có điểm CVSS tối đa là 10.

Theo cảnh báo từ công ty tình báo mối đe dọa GreyNoise (Mỹ), các tác nhân đe dọa đang nỗ lực tấn công vào tường lửa PAN-OS của Palo Alto Networks bằng cách khai thác lỗ hổng vừa được khắc phục (CVE-2025-0108) cho phép vượt qua xác thực.

Ngày 16/10, Hiệp hội An ninh mạng Trung Quốc kêu gọi đánh giá toàn diện các sản phẩm của Intel, với lý do bảo vệ an ninh quốc gia và quyền lợi người tiêu dùng.

Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa công bố một dự án mới có tên gọi là “Vulnrichment” nhằm bổ sung thông tin quan trọng vào hồ sơ CVE. Đây là nỗ lực giúp các tổ chức cải thiện quy trình quản lý lỗ hổng của họ.

Hàng năm, Microsoft phát hành Báo cáo phòng thủ kỹ thuật số. Đây là một bản đánh giá toàn diện về bối cảnh các mối đe dọa toàn cầu và các xu hướng lớn nhất trong lĩnh vực an ninh mạng. Năm 2023 tiếp tục ghi nhận sự gia tăng các mối đe dọa mạng cả về độ tinh vi cũng như tốc độ và quy mô, gây tổn hại đến các nhóm dịch vụ, thiết bị và người dùng. Các chuyên gia của Microsoft tin rằng trí tuệ nhân tạo (AI) có thể giúp tạo ra một sân chơi bình đẳng nhưng các nhóm bảo mật cần phải có hiểu biết sâu sắc và nguồn lực cần thiết để tận dụng tối đa tiềm năng của công nghệ này. 

Các nhà nghiên cứu tại công ty an ninh mạng Nozomi Networks đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng, có thể bị khai thác để tấn công một sản phẩm giám sát video của Annke, nhà cung cấp giải pháp bảo mật gia đình và doanh nghiệp toàn cầu có trụ sở tại Hồng Kông.

Nhà cung cấp thiết bị mạng và bảo mật doanh nghiệp F5 vừa qua đã phát hành bản vá cho các lỗ hổng bảo mật ảnh hưởng đến nhiều phiên bản của thiết bị BIG-IP và BIG-IQ của hãng, có khả năng cho phép kẻ tấn công truy cập các tệp tùy ý, leo thang đặc quyền và thực thi mã JavaScript độc hại.

Trong khi mức độ an toàn của các ứng dụng ngân hàng di động không mấy khả quan, thì tội phạm lại đang tập trung tấn công vào lĩnh vực này.