Tin tức An ninh mạng

Một chiến dịch phát tán mã độc Android có tên NoVoice vừa bị phát hiện trên Google Play, ảnh hưởng tới hơn 2,3 triệu lượt tải từ hơn 50 ứng dụng khác nhau. Đáng sợ là các ứng dụng này vẫn hoạt...

Google vừa chính thức phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục hàng loạt lỗ hổng, đáng chú ý nhất là một lỗi Zero-day cực kỳ nghiêm trọng đang bị tin tặc khai...

Một thư viện quen thuộc trong hệ sinh thái Node.js vừa bất ngờ trở thành điểm yếu nghiêm trọng, có thể mở đường cho tin tặc chèn và thực thi truy vấn trái phép ngay trong cơ sở dữ liệu. Với hàng...

Một cuộc tấn công chuỗi cung ứng vừa được phát hiện nhắm vào Axios (thư viện HTTP phổ biến hàng đầu trong hệ sinh thái JavaScript với hàng chục triệu lượt tải mỗi tuần). Sự cố này không chỉ ảnh...

Các chuyên gia an ninh mạng phát hiện nhóm tội phạm mạng Silver Fox đang mở rộng chiến dịch tấn công nhắm vào người dùng tại khu vực châu Á. Bằng cách giả mạo các phần mềm phổ biến như VPN, ứng...

Các hệ thống doanh nghiệp và hạ tầng trọng yếu đang đối mặt với làn sóng tấn công khai thác trực diện vào Oracle WebLogic Server. Tâm điểm của cuộc khủng hoảng là lỗ hổng CVE-2026-21962 với điểm...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong GIGABYTE Control Center (GCC) - phần mềm quản lý phần cứng được cài sẵn trên nhiều laptop và bo mạch chủ của GIGABYTE. Theo cảnh báo từ...

Sáng 31/3/2026, giới công nghệ rúng động khi toàn bộ mã nguồn của Claude Code, công cụ CLI độc quyền của Anthropic, bất ngờ bị lộ ra ngoài. Nguyên nhân xuất phát từ một bản cập nhật lên npm...

Cisco vừa xác nhận một sự cố an ninh mạng nghiêm trọng, khi tin tặc lợi dụng thông tin đăng nhập bị rò rỉ từ chiến dịch tấn công chuỗi cung ứng liên quan đến Trivy để xâm nhập hệ thống phát triển...

Một lỗ hổng bảo mật nghiêm trọng đang đẩy hàng loạt hệ thống sử dụng Nginx UI vào tình trạng rủi ro cao khi mã khai thác đã bị phát tán công khai trong khi chưa có bất kỳ bản vá nào. Khoảng trống...