Tin tức An ninh mạng

Giới nghiên cứu an ninh mạng ghi nhận một phương thức tấn công mới nhắm vào GitHub Copilot Chat, liên quan đến lỗ hổng CVE-2025-59145 với điểm CVSS 9.6. Phương thức này không sử dụng chiếm quyền...

Hệ thống cập nhật của Smart Slider 3 Pro, một trong những plugin tạo trình chiếu phổ biến nhất với hơn 800.000 lượt cài đặt, đã trở thành mục tiêu của một vụ tấn công chuỗi cung ứng. Kẻ tấn công...

Một chiến dịch lừa đảo trực tuyến tinh vi vừa được phát hiện, tin tặc đang dần chuyển hướng khai thác chính các nền tảng uy tín và qua mặt hệ thống bảo mật. Kẻ tấn công lợi dụng trực tiếp hạ tầng...

Hơn 100.000 website sử dụng Everest Forms trên WordPress đang đối mặt nguy cơ chiếm quyền điều khiển hệ thống sau khi một lỗ hổng nghiêm trọng được công bố. Lỗ hổng có mã định danh CVE-2026-3296...

Một chiến dịch tấn công diện rộng nhắm vào gần 100 website thương mại điện tử sử dụng nền tảng Magento. Đáng chú ý là kẻ tấn công sử dụng kỹ thuật ẩn mã độc tinh vi khi nhúng toàn bộ mã đánh cắp...

Gần đây, hàng loạt video quảng cáo “bếp gas chạy bằng hơi nước”, "bếp gas chạy bằng nước" xuất hiện dày đặc trên nền tảng TikTok, thu hút sự chú ý với lời chào mời hấp dẫn như “năng lượng vô tận”...

Các chuyên gia an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng tồn tại suốt 13 năm trong Apache ActiveMQ Classic - phần mềm trung gian truyền dữ liệu giữa các hệ thống theo cơ chế “hàng chờ”...

Gần đây, nhiều phụ huynh phản ánh bài tập trong cuốn “Vở bài tập Tin học” lớp 3 có yêu cầu học sinh truy cập đường link cho sẵn để thực hành nhưng bị chuyển hướng tới trang web có nội dung người...

Lỗ hổng zero-day đặc biệt nguy hiểm trong Adobe Reader đang khiến cộng đồng an ninh mạng toàn cầu đặt trong trạng thái cảnh giác cao độ. Không cần thao tác phức tạp, chỉ với việc mở một file PDF...

Một chiến dịch tấn công mạng đang diễn ra đã nhắm vào hơn 1.000 máy chủ ComfyUI - nền tảng tạo ảnh bằng trí tuệ nhân tạo dựa trên Stable Diffusion. Các hệ thống này bị lợi dụng để đào tiền điện tử...