Tin tức An ninh mạng

Một chiến dịch tấn công mạng mới được phát hiện đang khai thác hai lỗ hổng zero-day trong hệ thống quản lý thiết bị di động Ivanti Endpoint Manager Mobile (EPMM). Với mức độ nguy hiểm gần như tối...

NVIDIA vừa chính thức phát hành các bản tin bảo mật tháng 3/2026, đưa ra cảnh báo khẩn cấp về nhiều lỗ hổng an ninh trong các sản phẩm AI và hạ tầng của hãng. Các lỗi này có thể cho phép kẻ tấn...

Cisco vừa phát hành cảnh báo khẩn cấp về một lỗ hổng nghiêm trọng trong phần mềm quản lý Cisco Secure Firewall Management Center (FMC). Lỗ hổng này cho phép tin tặc thực thi mã từ xa với quyền...

Một lỗ hổng đáng lo ngại vừa được phát hiện trên tiện ích trình duyệt của trợ lý AI Claude do Anthropic phát triển. Theo các nhà nghiên cứu, chỉ cần truy cập một trang web độc hại, người dùng có...

Một chiến dịch phát tán mã độc quy mô lớn đang âm thầm lan rộng thông qua các dự án GitHub giả mạo, nhắm trực tiếp vào lập trình viên, game thủ, người chơi Roblox và cả người dùng tiền mã hóa...

Các nhà nghiên cứu từ Silverfort vừa phát hiện một lỗ hổng nghiêm trọng trong ClawHub - marketplace plugin của hệ sinh thái OpenClaw. Lỗ hổng này cho phép kẻ tấn công lợi dụng cơ chế xếp hạng dựa...

Chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX… Các chuyên gia Bkav ước tính...

Một lỗ hổng vừa được phát hiện trong Spring Cloud Config đang đặt nhiều hệ thống vào tình trạng rủi ro, khi một thành phần tưởng chừng vô hại lại có thể bị lợi dụng để vượt qua các giới hạn kiểm...

Google vừa phát hành bản cập nhật khẩn cấp cho trình duyệt Chrome nhằm khắc phục 8 lỗ hổng nghiêm trọng. Các lỗi này cho phép kẻ tấn công thực thi mã từ xa và vượt qua hàng rào bảo mật của trình...

Một chiến dịch tấn công chuỗi cung ứng phần mềm đang tiếp tục leo thang khi nhóm tin tặc TeamPCP phát tán các phiên bản độc hại của thư viện Python litellm, nhắm trực tiếp vào môi trường phát...