Các chuyên gia an ninh mạng vừa cảnh báo về hoạt động khai thác thực tế nhắm vào lỗ hổng nghiêm trọng CVE-2026-20896 trong Docker image chính thức của Gitea, nền tảng quản lý mã nguồn tự lưu trữ phổ biến được nhiều tổ chức sử dụng như một lựa chọn thay thế GitHub hoặc GitLab.
Chỉ chưa đầy hai...
Người dùng Telegram có thể mất quyền kiểm soát tài khoản chỉ bằng một thao tác xác nhận tưởng như vô hại, bởi thao tác này thực chất là bước phê duyệt một yêu cầu đăng nhập do tin tặc khởi tạo. Trong chiến dịch phishing tinh vi vừa bị phát hiện, các đối tượng đã lợi dụng trực tiếp quy trình xác...