Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng trong nền tảng quản lý tài liệu và cộng tác ShowDoc đang bị khai thác tích cực ngoài thực tế, cho phép kẻ tấn công chưa xác thực thực thi mã từ xa trên máy chủ thông qua...

Đến hẹn lại lên, Patch Tuesday tháng 4/2026 của Microsoft đã tung bản vá cho tổng cộng 165 lỗ hổng, trở thành một trong những đợt cập nhật lớn nhất từ đầu năm 2026 đến nay. Đáng chú ý là một lỗ...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong bộ công cụ phát triển AI agent của Google, làm dấy lên lo ngại về nguy cơ bị chiếm quyền hệ thống từ xa. Lỗ hổng có mã định danh là CVE-2026-4810...

Ngày 14/4/2026, hãng bảo mật Fortinet đã phát hành loạt bản vá định kỳ nhằm xử lý 11 lỗ hổng an ninh trải rộng trên nhiều sản phẩm chủ lực, bao gồm FortiSandbox, FortiOS, FortiAnalyzer...

Một chiến thuật lừa đảo mới đang khiến các hệ thống bảo mật email truyền thống gặp khó khăn trong việc phát hiện và ngăn chặn. Thay vì giả mạo địa chỉ gửi, tin tặc đang tận dụng chính các nền tảng...

Axios, một trong những HTTP client phổ biến nhất hiện nay, vừa được phát hiện tồn tại lỗ hổng nghiêm trọng có thể làm suy yếu cơ chế bảo vệ mạng nội bộ. Lỗ hổng CVE-2025-62718 với điểm CVSS 9.3...

Sự phát triển nhanh chóng của trí tuệ nhân tạo đặt ra những câu hỏi mới cho giáo dục, đặc biệt khi công nghệ này ngày càng trở thành “trợ lý học tập” quen thuộc của học sinh, sinh viên. Trong bối...

Một xu hướng tấn công mới đang khiến giới an ninh mạng khá lo ngại, thay vì cố gắng né tránh các giải pháp bảo mật, tin tặc ngày càng chuyển sang vô hiệu hóa chúng ngay từ đầu. Theo phân tích mới...

Một lỗ hổng nghiêm trọng vừa được công bố trong thư viện HTTP phổ biến Axios, mang mã CVE-2026-40175, có điểm CVSS tối đa 10/10, cho phép kẻ tấn công leo thang từ một điểm yếu nhỏ trong hệ thống...

Một lỗ hổng vừa được công bố trong hệ sinh thái React đang làm dấy lên lo ngại lớn trong cộng đồng phát triển web. Lỗ hổng này cho phép kẻ tấn công không cần xác thực vẫn có thể khiến hệ thống...