Tin tức An ninh mạng

Một chiến dịch tấn công chuỗi cung ứng tinh vi vừa được phát hiện trong hệ sinh thái Laravel-Lang, khi tin tặc phát tán mã độc thông qua 233 phiên bản package khác nhau sau khi chiếm quyền kiểm...

Từ ngày 01/7/2026, Nghị định 174/2026/NĐ-CP chính thức có hiệu lực, bổ sung nhiều quy định xử phạt mới trong lĩnh vực Internet, trò chơi điện tử và công nghệ thông tin. Một trong những nội dung...

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch phát tán mã độc quy mô lớn, tin tặc đã dựng hàng loạt website giả mạo các công cụ quản trị hệ thống phổ biến như FinalShell, Xshell, QuickQ...

Một chiến dịch tấn công chuỗi cung ứng quy mô lớn mang tên “TrapDoor” vừa bị phát hiện đang âm thầm khai thác các kho lưu trữ mã nguồn phổ biến gồm npm, PyPI và Crates.io nhằm phát tán mã độc tới...

Khi nhắc đến tội phạm mạng, người ta thường nghĩ tới các vụ đánh cắp dữ liệu, phát tán mã độc tống tiền hoặc lừa đảo tài chính. Tuy nhiên, một xu hướng mới nổi có phạm vi toàn cầu, hacker không...

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) vừa bổ sung hai lỗ hổng nghiêm trọng vào danh mục các lỗ hổng đang bị khai thác thực tế (KEV). Động thái này cho thấy các lỗ hổng không còn là nguy cơ...

Đội ngũ phát triển Drupal vừa phải phát đi cảnh báo khẩn cấp toàn cầu khi một lỗ hổng SQL Injection "siêu nghiêm trọng" đang bị tin tặc tích cực săn lùng và khai thác trong thực tế. Lỗ hổng được...

Các nhà nghiên cứu an ninh mạng vừa công bố chi tiết về một lỗ hổng nghiêm trọng trong nhân Linux (Linux Kernel) đã tồn tại âm thầm gần 9 năm trước khi bị phát hiện. Lỗ hổng này có thể cho phép...

Microsoft phát đi cảnh báo khẩn về hai lỗ hổng trong Microsoft Defender đang bị tin tặc khai thác ngoài thực tế. Một trong số đó là lỗ hổng leo thang đặc quyền có thể giúp kẻ tấn công giành quyền...

Một lỗ hổng zero-day mới mang tên “nginx-poolslip” vừa được công bố đang khiến cộng đồng an ninh mạng toàn cầu đặc biệt lo ngại khi ảnh hưởng trực tiếp tới NGINX 1.31.0, phiên bản stable mới nhất...