Tin tức An ninh mạng

Gần 800.000 website WordPress đang đứng trước nguy cơ bị chiếm quyền điều khiển hoàn toàn sau khi một lỗ hổng nghiêm trọng được phát hiện trong plugin WPvivid Backup & Migration. Điểm yếu này cho...

Apple vừa phát hành loạt bản cập nhật cho iOS, iPadOS, macOS, tvOS, watchOS và visionOS để khắc phục một lỗ hổng zero-day đang bị tin tặc khai thác trong các cuộc tấn công có chủ đích. Lỗ hổng này...

Một bộ công cụ khai thác mới mang tên ILOVEPOOP đang được sử dụng để vũ khí hóa lỗ hổng CVE-2025-55182, còn gọi là React2Shell, nhằm quét và nhắm mục tiêu vào các môi trường Next.js và React...

Microsoft vừa phát đi thông báo khẩn cấp về một lỗ hổng Zero-day nghiêm trọng trong tiến trình Desktop Window Manager, cho phép tin tặc leo thang đặc quyền và kiểm soát hoàn toàn hệ thống. Lỗ hổng...

Một file Word tưởng như vô hại có thể âm thầm vượt qua toàn bộ lớp cảnh báo bảo mật quen thuộc của Office. Không cần bật macro, không cần nhấn “Enable Content”, nạn nhân chỉ cần mở tài liệu là đủ...

Ba ông lớn bán dẫn gồm Intel, AMD và Nvidia đồng loạt phát hành bản vá cho hơn 80 lỗ hổng trong nhiều sản phẩm từ CPU máy chủ, driver, công cụ phát triển đến nền tảng AI. Đáng chú ý là nhiều lỗ...

Ngày 10/2/2026, Microsoft phát đi cảnh báo về một lỗ hổng zero-day nghiêm trọng trong MSHTML Framework, thành phần vẫn đang tồn tại trong nhiều hệ thống phần mềm đời cũ trên Windows. Được định...

Discord - nền tảng giao tiếp và xây dựng cộng đồng trực tuyến với hơn 200 triệu người dùng mỗi tháng thông báo từ tháng 3/2026 sẽ áp dụng xác minh độ tuổi bắt buộc cho toàn bộ người dùng trên toàn...

Một chiến dịch phát tán phần mềm độc hại mới đây đã lợi dụng uy tín của 7-Zip để phân phối bản cài đặt bị trojan hóa, biến máy tính người dùng thành một nút trong mạng proxy dân cư. Thay vì phá...

Trong đợt cập nhật bảo mật tháng 2/2026, SAP đã công bố 26 ghi chú bảo mật mới và một ghi chú được cập nhật, trong đó có hai lỗ hổng được đánh giá ở mức nghiêm trọng. Các bản vá lần này tập trung...