Tin tức An ninh mạng

Một người dùng nội bộ có quyền thấp, không cần công cụ phức tạp, vẫn có thể chiếm toàn bộ quyền điều khiển máy Windows trong doanh nghiệp, đó là kịch bản mà lỗ hổng CVE-2026-3991 trong Symantec...

Theo hãng tin Tasnim, lực lượng IRGC (Bộ chỉ huy Hải quân của Vệ binh Cách mạng Hồi giáo) tuyên bố đã nhắm mục tiêu các cơ sở công nghệ Mỹ tại vùng Vịnh, trong đó có trung tâm dữ liệu của Amazon...

Một sự cố bất ngờ từ Anthropic đã làm lộ toàn bộ mã nguồn Claude Code, mở ra cơ hội cho các chiến dịch phát tán phần mềm độc hại. Những lập trình viên tò mò tải bản leak không chỉ tiếp cận các chi...

Một chiến dịch phát tán mã độc Android có tên NoVoice vừa bị phát hiện trên Google Play, ảnh hưởng tới hơn 2,3 triệu lượt tải từ hơn 50 ứng dụng khác nhau. Đáng sợ là các ứng dụng này vẫn hoạt...

Google vừa chính thức phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục hàng loạt lỗ hổng, đáng chú ý nhất là một lỗi Zero-day cực kỳ nghiêm trọng đang bị tin tặc khai...

Một thư viện quen thuộc trong hệ sinh thái Node.js vừa bất ngờ trở thành điểm yếu nghiêm trọng, có thể mở đường cho tin tặc chèn và thực thi truy vấn trái phép ngay trong cơ sở dữ liệu. Với hàng...

Một cuộc tấn công chuỗi cung ứng vừa được phát hiện nhắm vào Axios (thư viện HTTP phổ biến hàng đầu trong hệ sinh thái JavaScript với hàng chục triệu lượt tải mỗi tuần). Sự cố này không chỉ ảnh...

Các chuyên gia an ninh mạng phát hiện nhóm tội phạm mạng Silver Fox đang mở rộng chiến dịch tấn công nhắm vào người dùng tại khu vực châu Á. Bằng cách giả mạo các phần mềm phổ biến như VPN, ứng...

Các hệ thống doanh nghiệp và hạ tầng trọng yếu đang đối mặt với làn sóng tấn công khai thác trực diện vào Oracle WebLogic Server. Tâm điểm của cuộc khủng hoảng là lỗ hổng CVE-2026-21962 với điểm...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong GIGABYTE Control Center (GCC) - phần mềm quản lý phần cứng được cài sẵn trên nhiều laptop và bo mạch chủ của GIGABYTE. Theo cảnh báo từ...