Tin tức An ninh mạng

Cisco vừa phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng nghiêm trọng, đều có điểm CVSS 9,8 ảnh hưởng đến các thành phần quản trị và cấp phép phần mềm. Nếu bị khai thác, kẻ tấn công có...

Một chiến dịch tấn công quy mô lớn đang lợi dụng lỗ hổng CVE-2025-55182 trong nền tảng Next.js để xâm nhập hệ thống và thu thập hàng loạt thông tin nhạy cảm. Theo báo cáo từ Cisco Talos, ít nhất...

Apple đang đẩy mạnh triển khai iOS 18.7.7 và iPadOS 18.7.7 theo hướng chủ động, mở rộng phạm vi cập nhật tự động tới hàng triệu thiết bị nhằm ứng phó với DarkSword - một chuỗi khai thác dựa trên...

Một người dùng nội bộ có quyền thấp, không cần công cụ phức tạp, vẫn có thể chiếm toàn bộ quyền điều khiển máy Windows trong doanh nghiệp, đó là kịch bản mà lỗ hổng CVE-2026-3991 trong Symantec...

Theo hãng tin Tasnim, lực lượng IRGC (Bộ chỉ huy Hải quân của Vệ binh Cách mạng Hồi giáo) tuyên bố đã nhắm mục tiêu các cơ sở công nghệ Mỹ tại vùng Vịnh, trong đó có trung tâm dữ liệu của Amazon...

Một sự cố bất ngờ từ Anthropic đã làm lộ toàn bộ mã nguồn Claude Code, mở ra cơ hội cho các chiến dịch phát tán phần mềm độc hại. Những lập trình viên tò mò tải bản leak không chỉ tiếp cận các chi...

Một chiến dịch phát tán mã độc Android có tên NoVoice vừa bị phát hiện trên Google Play, ảnh hưởng tới hơn 2,3 triệu lượt tải từ hơn 50 ứng dụng khác nhau. Đáng sợ là các ứng dụng này vẫn hoạt...

Google vừa chính thức phát hành bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục hàng loạt lỗ hổng, đáng chú ý nhất là một lỗi Zero-day cực kỳ nghiêm trọng đang bị tin tặc khai...

Một thư viện quen thuộc trong hệ sinh thái Node.js vừa bất ngờ trở thành điểm yếu nghiêm trọng, có thể mở đường cho tin tặc chèn và thực thi truy vấn trái phép ngay trong cơ sở dữ liệu. Với hàng...

Một cuộc tấn công chuỗi cung ứng vừa được phát hiện nhắm vào Axios (thư viện HTTP phổ biến hàng đầu trong hệ sinh thái JavaScript với hàng chục triệu lượt tải mỗi tuần). Sự cố này không chỉ ảnh...