Tin tức An ninh mạng

Một chiến dịch tấn công mạng đang diễn ra đã nhắm vào hơn 1.000 máy chủ ComfyUI - nền tảng tạo ảnh bằng trí tuệ nhân tạo dựa trên Stable Diffusion. Các hệ thống này bị lợi dụng để đào tiền điện tử...

Một botnet nguy hiểm có tên Masjesu đang cho thấy dấu hiệu quay trở lại với nhiều nâng cấp đáng chú ý, tiếp tục khai thác các thiết bị IoT để thực hiện các cuộc tấn công từ chối dịch vụ (DDoS)...

Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) vừa phát đi cảnh báo khẩn, yêu cầu các cơ quan liên bang phải hoàn tất việc vá một lỗ hổng nghiêm trọng trong hệ thống Ivanti Endpoint Manager Mobile...

Trên mạng đang lan truyền phản ánh của nhiều phụ huynh về cuốn Vở bài tập Tin học dành cho học sinh lớp 3, ghi Nhà xuất bản Đại học Huế (bộ sách của một số nhà xuất bản ngoài hệ thống chính quy...

Một lỗ hổng nghiêm trọng mang mã CVE-2026-34040 (CVSS 8,8) vừa được phát hiện trong Docker Engine, cho phép kẻ tấn công vượt qua lớp kiểm soát truy cập và tiến tới chiếm quyền hệ thống máy chủ nếu...

Một lỗ hổng nghiêm trọng với điểm CVSS tối đa 10/10 trong nền tảng AI mã nguồn mở Flowise đang bị khai thác ngoài thực tế, đẩy hàng nghìn hệ thống vào tình trạng báo động đỏ. Lỗ hổng mang mã...

Một lỗ hổng zero-day nghiêm trọng trên hệ điều hành Windows được đặt tên BlueHammer, vừa bị công khai mã khai thác trên GitHub sau khi một nhà nghiên cứu bảo mật tiết lộ do không hài lòng với quy...

Ninja Forms là một trong những plugin phổ biến trên WordPress, cho phép quản trị viên tạo các form trực tuyến linh hoạt mà không cần lập trình. Từ form liên hệ, đăng ký sự kiện đến thu thập dữ...

Chiến dịch tấn công tinh vi nhắm trực tiếp vào các dự án mã nguồn mở trên GitHub, lợi dụng cập nhật CI Build để chèn mã độc và đánh cắp token, thông tin đăng nhập cùng bí mật trên nền tảng cloud...

Đầu tháng 4/2026, một cảnh báo đáng chú ý tới cộng động an ninh mạng khi Apache Software Foundation phát hành bản cập nhật khẩn cấp nhằm khắc phục hai lỗ hổng trong Apache Traffic Server (ATS)...