Tin tức An ninh mạng

Một chiến dịch khai thác lỗ hổng bảo mật đang diễn ra trên diện rộng nhắm vào Ivanti Endpoint Manager Mobile (EPMM) - nền tảng được nhiều cơ quan, doanh nghiệp sử dụng để quản trị điện thoại thông...

Google vừa phát hành Chrome 145.0.7632.45 cho Windows, macOS và Linux trên kênh Stable, khắc phục 11 lỗ hổng có thể bị khai thác để thực thi mã tùy ý trên thiết bị người dùng. Bản cập nhật được...

Gần 800.000 website WordPress đang đứng trước nguy cơ bị chiếm quyền điều khiển hoàn toàn sau khi một lỗ hổng nghiêm trọng được phát hiện trong plugin WPvivid Backup & Migration. Điểm yếu này cho...

Apple vừa phát hành loạt bản cập nhật cho iOS, iPadOS, macOS, tvOS, watchOS và visionOS để khắc phục một lỗ hổng zero-day đang bị tin tặc khai thác trong các cuộc tấn công có chủ đích. Lỗ hổng này...

Một bộ công cụ khai thác mới mang tên ILOVEPOOP đang được sử dụng để vũ khí hóa lỗ hổng CVE-2025-55182, còn gọi là React2Shell, nhằm quét và nhắm mục tiêu vào các môi trường Next.js và React...

Microsoft vừa phát đi thông báo khẩn cấp về một lỗ hổng Zero-day nghiêm trọng trong tiến trình Desktop Window Manager, cho phép tin tặc leo thang đặc quyền và kiểm soát hoàn toàn hệ thống. Lỗ hổng...

Một file Word tưởng như vô hại có thể âm thầm vượt qua toàn bộ lớp cảnh báo bảo mật quen thuộc của Office. Không cần bật macro, không cần nhấn “Enable Content”, nạn nhân chỉ cần mở tài liệu là đủ...

Ba ông lớn bán dẫn gồm Intel, AMD và Nvidia đồng loạt phát hành bản vá cho hơn 80 lỗ hổng trong nhiều sản phẩm từ CPU máy chủ, driver, công cụ phát triển đến nền tảng AI. Đáng chú ý là nhiều lỗ...

Ngày 10/2/2026, Microsoft phát đi cảnh báo về một lỗ hổng zero-day nghiêm trọng trong MSHTML Framework, thành phần vẫn đang tồn tại trong nhiều hệ thống phần mềm đời cũ trên Windows. Được định...

Discord - nền tảng giao tiếp và xây dựng cộng đồng trực tuyến với hơn 200 triệu người dùng mỗi tháng thông báo từ tháng 3/2026 sẽ áp dụng xác minh độ tuổi bắt buộc cho toàn bộ người dùng trên toàn...