Tin tức An ninh mạng

Một thư viện quen thuộc trong hệ sinh thái Node.js vừa bất ngờ trở thành điểm yếu nghiêm trọng, có thể mở đường cho tin tặc chèn và thực thi truy vấn trái phép ngay trong cơ sở dữ liệu. Với hàng...

Một cuộc tấn công chuỗi cung ứng vừa được phát hiện nhắm vào Axios (thư viện HTTP phổ biến hàng đầu trong hệ sinh thái JavaScript với hàng chục triệu lượt tải mỗi tuần). Sự cố này không chỉ ảnh...

Các chuyên gia an ninh mạng phát hiện nhóm tội phạm mạng Silver Fox đang mở rộng chiến dịch tấn công nhắm vào người dùng tại khu vực châu Á. Bằng cách giả mạo các phần mềm phổ biến như VPN, ứng...

Các hệ thống doanh nghiệp và hạ tầng trọng yếu đang đối mặt với làn sóng tấn công khai thác trực diện vào Oracle WebLogic Server. Tâm điểm của cuộc khủng hoảng là lỗ hổng CVE-2026-21962 với điểm...

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong GIGABYTE Control Center (GCC) - phần mềm quản lý phần cứng được cài sẵn trên nhiều laptop và bo mạch chủ của GIGABYTE. Theo cảnh báo từ...

Sáng 31/3/2026, giới công nghệ rúng động khi toàn bộ mã nguồn của Claude Code, công cụ CLI độc quyền của Anthropic, bất ngờ bị lộ ra ngoài. Nguyên nhân xuất phát từ một bản cập nhật lên npm...

Cisco vừa xác nhận một sự cố an ninh mạng nghiêm trọng, khi tin tặc lợi dụng thông tin đăng nhập bị rò rỉ từ chiến dịch tấn công chuỗi cung ứng liên quan đến Trivy để xâm nhập hệ thống phát triển...

Một lỗ hổng bảo mật nghiêm trọng đang đẩy hàng loạt hệ thống sử dụng Nginx UI vào tình trạng rủi ro cao khi mã khai thác đã bị phát tán công khai trong khi chưa có bất kỳ bản vá nào. Khoảng trống...

Sau nhiều năm gần như “đóng băng”, địa chỉ Gmail - thứ gắn liền với danh tính số của mỗi người cuối cùng cũng có thể thay đổi. Google vừa bắt đầu cho phép người dùng chỉnh sửa trực tiếp phần tên...

Một thư viện xử lý ảnh quen thuộc tưởng chừng vô hại lại vừa trở thành điểm yếu nguy hiểm trong nhiều hệ thống. Các nhà nghiên cứu bảo mật vừa phát hiện hai lỗ hổng nghiêm trọng trong libpng - thư...