Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng với điểm CVSS tối đa 10/10 trong nền tảng AI mã nguồn mở Flowise đang bị khai thác ngoài thực tế, đẩy hàng nghìn hệ thống vào tình trạng báo động đỏ. Lỗ hổng mang mã...

Một lỗ hổng zero-day nghiêm trọng trên hệ điều hành Windows được đặt tên BlueHammer, vừa bị công khai mã khai thác trên GitHub sau khi một nhà nghiên cứu bảo mật tiết lộ do không hài lòng với quy...

Ninja Forms là một trong những plugin phổ biến trên WordPress, cho phép quản trị viên tạo các form trực tuyến linh hoạt mà không cần lập trình. Từ form liên hệ, đăng ký sự kiện đến thu thập dữ...

Chiến dịch tấn công tinh vi nhắm trực tiếp vào các dự án mã nguồn mở trên GitHub, lợi dụng cập nhật CI Build để chèn mã độc và đánh cắp token, thông tin đăng nhập cùng bí mật trên nền tảng cloud...

Đầu tháng 4/2026, một cảnh báo đáng chú ý tới cộng động an ninh mạng khi Apache Software Foundation phát hành bản cập nhật khẩn cấp nhằm khắc phục hai lỗ hổng trong Apache Traffic Server (ATS)...

Một chuỗi lỗ hổng vừa được các nhà nghiên cứu công bố, đặt hàng chục nghìn hệ thống doanh nghiệp vào tình trạng rủi ro cao. Mục tiêu là thành phần ShareFile Storage Zone Controller (một gateway...

Hãng bảo mật Fortinet đã phát đi cảnh báo khẩn cấp về một lỗ hổng trong hệ thống quản lý thiết bị đầu cuối FortiClient EMS, khi lỗ hổng này đã bị tin tặc khai thác ngoài thực tế dưới dạng...

Một lời mời kết nối trên LinkedIn, một cuộc trao đổi tưởng chừng chuyên nghiệp và một buổi họp trực tuyến “lỗi âm thanh”, chuỗi tình huống quen thuộc đó đang trở thành điểm khởi đầu cho một chiến...

Trong nhiều năm, ransomware thường được hiểu là một dạng mã độc chuyên mã hóa dữ liệu và yêu cầu tiền chuộc để khôi phục hệ thống. Tuy nhiên, bức tranh này đang thay đổi nhanh chóng. Theo các...

Microsoft vừa phát hiện một chiến dịch tấn công mới sử dụng tin nhắn WhatsApp để phát tán tệp mã độc dạng VBS (Visual Basic Script). Chiến dịch này xuất hiện từ cuối tháng 2/2026, ngày càng tinh...