Tin tức An ninh mạng

Một chiến dịch phát tán mã độc quy mô lớn đang âm thầm lan rộng thông qua các dự án GitHub giả mạo, nhắm trực tiếp vào lập trình viên, game thủ, người chơi Roblox và cả người dùng tiền mã hóa...

Các nhà nghiên cứu từ Silverfort vừa phát hiện một lỗ hổng nghiêm trọng trong ClawHub - marketplace plugin của hệ sinh thái OpenClaw. Lỗ hổng này cho phép kẻ tấn công lợi dụng cơ chế xếp hạng dựa...

Chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX… Các chuyên gia Bkav ước tính...

Một lỗ hổng vừa được phát hiện trong Spring Cloud Config đang đặt nhiều hệ thống vào tình trạng rủi ro, khi một thành phần tưởng chừng vô hại lại có thể bị lợi dụng để vượt qua các giới hạn kiểm...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục 8 lỗ hổng nghiêm trọng. Các lỗi này cho phép kẻ tấn công thực thi mã từ xa và vượt qua hàng rào bảo mật của trình...

Một chiến dịch tấn công chuỗi cung ứng phần mềm đang tiếp tục leo thang khi nhóm tin tặc TeamPCP phát tán các phiên bản độc hại của thư viện Python litellm, nhắm trực tiếp vào môi trường phát...

Gần đây, ONUS trở thành từ khóa nóng trên các nền tảng tìm kiếm khi người dùng liên tục phản ánh tình trạng gián đoạn đăng nhập, không thể rút tiền. Đáng chú ý, tình trạng này đã kéo dài sang ngày...

Một lỗ hổng trong nền tảng quản trị nội dung Craft CMS đang khiến cộng đồng an ninh mạng đặc biệt lo ngại, khi đã có dấu hiệu bị tin tặc khai thác trên thực tế. CISA đã chính thức đưa lỗ hổng này...

Một phát hiện mới đây của các chuyên gia an ninh mạng đang làm dấy lên lo ngại trên toàn cầu khi hơn 511.000 máy chủ Microsoft IIS (Internet Information Services) đã hết vòng đời hỗ trợ nhưng vẫn...

Cloud Software Group vừa phát hành bản vá khẩn cấp cho NetScaler ADC (trước đây là Citrix ADC) và NetScaler Gateway (trước đây là Citrix Gateway) nhằm xử lý hai lỗ hổng bảo mật nghiêm trọng có...