Tin tức An ninh mạng

Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong plugin Avada Builder – công cụ xây dựng giao diện phổ biến trên WordPress với hơn 1 triệu website đang sử dụng, làm dấy lên lo ngại về nguy...

Nền tảng tự động hóa quy trình mã nguồn mở phổ biến n8n vừa ghi nhận hàng loạt lỗ hổng an ninh mạng ở mức độ nghiêm trọng. Các chuyên gia cảnh báo rằng kẻ tấn công có thể kết hợp những điểm yếu...

Một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng vừa được phát hiện trong công cụ dòng lệnh Claude Code CLI của Anthropic, cho phép kẻ tấn công thực thi lệnh tùy ý trên máy nạn nhân chỉ bằng một...

Có những vụ việc không bị vạch trần vì kỹ thuật cao siêu, mà vì … quá sơ hở. Câu chuyện của hai anh em sinh đôi tại Mỹ dưới đây là một ví dụ điển hình của "Lạy ông tôi ở bụi này". Theo các thông...

Google vừa phát hành một trong những bản cập nhật bảo mật lớn nhất từ đầu năm 2026 cho trình duyệt Chrome, khắc phục tổng cộng 79 lỗ hổng bảo mật, trong đó có tới 14 lỗ hổng được xếp loại nghiêm...

Một lỗ hổng mã CVE-2026-44578 đang đe dọa cộng đồng phát triển web, đặc biệt với các hệ thống sử dụng framework Next.js theo mô hình tự triển khai (self-hosted). Đây là lỗ hổng dạng SSRF...

Microsoft vừa phát đi cảnh báo khẩn về một lỗ hổng trong các phiên bản cài đặt nội bộ của Exchange Server, nền tảng email doanh nghiệp được sử dụng rộng rãi trên toàn cầu. Điều đáng lo ngại là lỗ...

Sự kiện Pwn2Own Berlin 2026 vừa khép lại đã một lần nữa cho thấy sức hút và vai trò quan trọng của cộng đồng hacker mũ trắng trong hệ sinh thái an ninh mạng toàn cầu. Năm nay, tổng số tiền thưởng...

Google đang thử nghiệm thay đổi chính sách lưu trữ đối với tài khoản Gmail mới, trong đó dung lượng miễn phí có thể giảm từ 15GB xuống 5GB nếu người dùng không xác minh số điện thoại. Ảnh minh...

Một biến thể mới của nhóm lỗ hổng leo thang đặc quyền cục bộ (LPE) trên Linux vừa được công bố, cho thấy bề mặt tấn công của nhân hệ điều hành này đang bị khai thác liên tiếp trong thời gian ngắn...