Tin tức An ninh mạng

Các chuyên gia an ninh mạng vừa phát hiện ba lỗ hổng trong hai framework AI phổ biến LangChain và LangGraph, có thể khiến dữ liệu quan trọng như file hệ thống, API key và lịch sử hội thoại bị truy...

Các chuyên gia an ninh mạng cảnh báo lỗ hổng nghiêm trọng CVE-2025-32975 đang bị tin tặc khai thác, nhắm vào hệ thống Quest KACE Systems Management Appliance (SMA) - nền tảng quản lý endpoint phổ...

Apple lần đầu tiên gửi cảnh báo trực tiếp trên màn hình khóa tới hàng loạt iPhone và iPad chạy phiên bản iOS/iPadOS cũ. Động thái hiếm thấy này cho thấy mức độ nghiêm trọng của các lỗ hổng đang bị...

Một chiến dịch tấn công mạng mới được phát hiện đang khai thác hai lỗ hổng zero-day trong hệ thống quản lý thiết bị di động Ivanti Endpoint Manager Mobile (EPMM). Với mức độ nguy hiểm gần như tối...

NVIDIA vừa chính thức phát hành các bản tin bảo mật tháng 3/2026, đưa ra cảnh báo khẩn cấp về nhiều lỗ hổng an ninh trong các sản phẩm AI và hạ tầng của hãng. Các lỗi này có thể cho phép kẻ tấn...

Cisco vừa phát hành cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trong phần mềm quản lý Cisco Secure Firewall Management Center (FMC). Lỗ hổng này cho phép tin tặc thực thi mã từ xa với quyền...

Một lỗ hổng đáng lo ngại vừa được phát hiện trên tiện ích trình duyệt của trợ lý AI Claude do Anthropic phát triển. Theo các nhà nghiên cứu, chỉ cần truy cập một trang web độc hại, người dùng có...

Một chiến dịch phát tán mã độc quy mô lớn đang âm thầm lan rộng thông qua các dự án GitHub giả mạo, nhắm trực tiếp vào lập trình viên, game thủ, người chơi Roblox và cả người dùng tiền mã hóa...

Các nhà nghiên cứu từ Silverfort vừa phát hiện một lỗ hổng nghiêm trọng trong ClawHub - marketplace plugin của hệ sinh thái OpenClaw. Lỗ hổng này cho phép kẻ tấn công lợi dụng cơ chế xếp hạng dựa...

Chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX… Các chuyên gia Bkav ước tính...