cybersecurity

Django vừa phát hành loạt bản vá khẩn cấp xử lý hai lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến hầu hết các phiên bản đang được sử dụng. Các bản cập nhật lần này xuất hiện trên Django 5.2.9, 5.1.15, 4.2.27, kể cả Django 6.0 bản gần hoàn chỉnh chuẩn bị ra mắt và cả nhánh phát triển chính, cho...

Sự bùng nổ của trình duyệt và trợ lý tích hợp trí tuệ nhân tạo đang thay đổi cách người dùng tương tác với web. Cùng với những tiện ích về trải nghiệm, các rủi ro mới cũng xuất hiện theo những cách mà cộng đồng an ninh mạng chưa từng dự liệu. HashJack, kỹ thuật tấn công vừa được các nhà nghiên...

GitLab vừa phát hành bản vá bảo mật cho sáu lỗ hổng ảnh hưởng đến các phiên bản 18.6.1, 18.5.3 và 18.4.5 của cả Community Edition và Enterprise Edition. Hãng khuyến cáo các đơn vị tự triển khai nên cập nhật ngay để đảm bảo an toàn vận hành và tránh nguy cơ bị khai thác. Nghiêm trọng nhất là...

Nhóm tình báo mối đe dọa của Google (Google Threat Intelligence Group – GTIG) vừa phát hiện một chiến dịch tội phạm mạng có liên quan đến Việt Nam nhắm vào các chuyên gia Digital Marketing. Chiến dịch, được theo dõi với tên UNC6229, lợi dụng tin tuyển dụng giả để chiếm quyền truy cập các tài...

Một mã độc điều khiển từ xa (RAT) cho Android, tự nhận là không thể phát hiện, vừa được công khai trên GitHub và nhanh chóng thu hút sự chú ý của cộng đồng an ninh mạng. Theo tài liệu kèm theo, tác giả tuyên bố mã độc này vô cùng tinh vi, có thể né được nhiều cơ chế bảo vệ phổ biến trên các ROM...

Trong những tháng gần đây, các chuyên gia an ninh mạng ghi nhận một chiến dịch tinh vi và kéo dài nhắm vào hạ tầng viễn thông cùng một số ngành sản xuất tại Trung Á, Nam Á và khu vực ASEAN. Chiến dịch này nổi bật với sự xuất hiện của một biến thể mới của PlugX đồng thời có các hoạt động triển...