Tin tức An ninh mạng

Một chiến dịch nguy hiểm có tên Operation Hanoi Thief được ghi nhận từ ngày 3 tháng 11 năm 2025, đang nhắm trực tiếp vào các bộ phận IT và tuyển dụng tại Việt Nam. Chiến dịch lợi dụng hồ sơ xin...

Một lỗ hổng bảo mật vừa được phát hiện trong React Server Components (RSC), công nghệ được sử dụng rộng rãi trong các ứng dụng web hiện đại. Lỗi này, mã CVE-2025-55182 với CVSS 10 và được đặt tên...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin King Addons for Elementor, đẩy hàng nghìn website WordPress vào nguy cơ bị chiếm quyền điều khiển chỉ bằng một yêu cầu gửi lên máy chủ...

Django vừa phát hành loạt bản vá khẩn cấp xử lý hai lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến hầu hết các phiên bản đang được sử dụng. Các bản cập nhật lần này xuất hiện trên Django 5.2.9...

Một chiến dịch tấn công chuỗi cung ứng phần mềm mang tên GlassWorm vừa xuất hiện trở lại, gây lo ngại cho cộng đồng lập trình viên toàn cầu. Các chuyên gia an ninh mạng ghi nhận chiến dịch này đã...

Một nhóm chuyên gia an ninh mạng từ BCA LTD, NorthScan và ANY.RUN vừa vạch trần một chiêu lừa tinh vi đang manh nha trong thời đại làm việc từ xa. Kẻ tấn công không đóng giả người xin việc như...

Tại một hội thảo về gian lận trong thanh toán thẻ, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) đã đưa ra cảnh báo về nguy cơ Việt Nam phải đối mặt với một hình...

Các nhà nghiên cứu bảo mật vừa phát hiện một biến thể nguy hiểm của sâu máy tính (worm) tự sao chép mang tên Shai-hulud. Phiên bản 2.0 này không chỉ đầu độc kho lưu trữ npm mà còn tấn công trực...

Hàng triệu thiết bị trên toàn cầu vừa được cảnh báo về một loạt lỗ hổng nghiêm trọng trong phần mềm của Qualcomm, trong đó có một lỗ hổng có thể bị khai thác ngay từ lúc thiết bị khởi động. Sự...

Sự bùng nổ của trình duyệt và trợ lý tích hợp trí tuệ nhân tạo đang thay đổi cách người dùng tương tác với web. Cùng với những tiện ích về trải nghiệm, các rủi ro mới cũng xuất hiện theo những...