Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng vừa được phát hiện trong Kirki, plugin phổ biến hỗ trợ tùy biến giao diện và xây dựng trang trên nền tảng WordPress, ảnh hưởng tới hơn 500.000 website trên toàn cầu. Sự cố...

Các nhà nghiên cứu an ninh mạng vừa phát hiện 5 lỗ hổng zero-day trong OpenClaw, nền tảng mã nguồn mở được sử dụng để kết nối các AI agent với những dịch vụ nhắn tin phổ biến như Slack, Discord...

Chỉ một cờ debug bị bỏ quên trong mã nguồn đã khiến nhiều ứng dụng Microsoft 365 trên Android đối mặt với nguy cơ bị chiếm đoạt token đăng nhập. Lỗ hổng, được các nhà nghiên cứu đặt tên là...

Cơ quan An ninh Mạng và Cơ sở Hạ tầng Hoa Kỳ (CISA) vừa bổ sung lỗ hổng CVE-2024-21182 trong Oracle WebLogic Server vào danh sách các lỗ hổng đang bị khai thác trong thực tế. Việc xuất hiện trong...

Google vừa xác nhận một lỗ hổng zero-day nghiêm trọng trên hệ điều hành Android, được theo dõi với mã CVE-2025-48595, đang bị khai thác trong các chiến dịch tấn công có chủ đích ở phạm vi giới...

Một cú nhấp chuột tưởng chừng vô hại trên github.dev có thể là khởi đầu cho việc mất quyền kiểm soát toàn bộ kho mã nguồn riêng tư trên GitHub. Đó là cảnh báo được nhà nghiên cứu bảo mật Ammar...

Các nhà nghiên cứu tại McAfee vừa phát hiện một chiến dịch phát tán mã độc quy mô lớn mang tên WeedHack, lợi dụng sự phổ biến của Minecraft để phát tán phần mềm đánh cắp thông tin tới hàng trăm...

IBM vừa phát hành cảnh báo về lỗ hổng nghiêm trọng có mã CVE-2026-8633 trong hệ sinh thái WebSphere Application Server. Lỗ hổng có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý thông qua các...

Các nhà nghiên cứu từ Aikido và JFrog vừa phát hiện chiến dịch tấn công chuỗi cung ứng mang tên "Miasma: The Spreading Blight" nhắm vào hệ sinh thái npm của Red Hat Cloud Services. Theo Aikido...

Các nhà nghiên cứu vừa công bố một lỗ hổng leo thang đặc quyền cục bộ mới trên Linux mang tên CIFSwitch, cho phép người dùng thông thường giành quyền root bằng cách khai thác cơ chế xác thực của...