Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng vừa được công bố trong Apache Tika với mã định danh CVE-2025-66516. Lỗi được đánh giá ở mức CVSS 10, mức cao nhất trong thang đo rủi ro và cho phép tin tặc thực hiện tấn...

Sáng 05/12/2025, hạ tầng Internet toàn cầu ghi nhận một đợt gián đoạn khi Cloudflare - nhà cung cấp dịch vụ CDN và bảo mật đang được hàng triệu website sử dụng gặp trục trặc khiến người dùng bất...

Nhóm tội phạm mạng GoldFactory đang triển khai một chiến dịch gian lận tài chính mới nhắm vào người dùng di động tại Thái Lan, Việt Nam và Indonesia. Theo báo cáo của Group-IB, các cuộc tấn công...

Một lỗ hổng mới trong hệ sinh thái GitHub Actions và GitLab CI đang gây lo ngại trong cộng đồng an ninh mạng khi ảnh hưởng đến ít nhất năm doanh nghiệp thuộc Fortune 500. Lỗ hổng được Aikido...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin King Addons for Elementor, đẩy hàng nghìn website WordPress vào nguy cơ bị chiếm quyền điều khiển chỉ bằng một yêu cầu gửi lên máy chủ...

Django vừa phát hành loạt bản vá khẩn cấp xử lý hai lỗ hổng bảo mật nghiêm trọng, ảnh hưởng đến hầu hết các phiên bản đang được sử dụng. Các bản cập nhật lần này xuất hiện trên Django 5.2.9...

Một chiến dịch tấn công chuỗi cung ứng phần mềm mang tên GlassWorm vừa xuất hiện trở lại, gây lo ngại cho cộng đồng lập trình viên toàn cầu. Các chuyên gia an ninh mạng ghi nhận chiến dịch này đã...

Một nhóm chuyên gia an ninh mạng từ BCA LTD, NorthScan và ANY.RUN vừa vạch trần một chiêu lừa tinh vi đang manh nha trong thời đại làm việc từ xa. Kẻ tấn công không đóng giả người xin việc như...

Tại một hội thảo về gian lận trong thanh toán thẻ, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) đã đưa ra cảnh báo về nguy cơ Việt Nam phải đối mặt với một hình...

Các nhà nghiên cứu bảo mật vừa phát hiện một biến thể nguy hiểm của sâu máy tính (worm) tự sao chép mang tên Shai-hulud. Phiên bản 2.0 này không chỉ đầu độc kho lưu trữ npm mà còn tấn công trực...