Tin tức An ninh mạng

Các nhà nghiên cứu bảo mật vừa phát hiện một biến thể nguy hiểm của sâu máy tính (worm) tự sao chép mang tên Shai-hulud. Phiên bản 2.0 này không chỉ đầu độc kho lưu trữ npm mà còn tấn công trực...

Hàng triệu thiết bị trên toàn cầu vừa được cảnh báo về một loạt lỗ hổng nghiêm trọng trong phần mềm của Qualcomm, trong đó có một lỗ hổng có thể bị khai thác ngay từ lúc thiết bị khởi động. Sự...

Một chiến dịch nguy hiểm có tên Operation Hanoi Thief được ghi nhận từ ngày 3 tháng 11 năm 2025, đang nhắm trực tiếp vào các bộ phận IT và tuyển dụng tại Việt Nam. Chiến dịch lợi dụng hồ sơ xin...

Sự bùng nổ của trình duyệt và trợ lý tích hợp trí tuệ nhân tạo đang thay đổi cách người dùng tương tác với web. Cùng với những tiện ích về trải nghiệm, các rủi ro mới cũng xuất hiện theo những...

Một chiến dịch mã độc mới với mức độ tinh vi cao vừa được các nhà nghiên cứu phát hiện, nhắm trực tiếp vào nhân viên làm việc từ xa và các tổ chức doanh nghiệp. Thay vì cách lừa đảo nhập mật khẩu...

Apache SkyWalking là nền tảng giám sát hiệu năng ứng dụng được triển khai rộng rãi trong môi trường Cloud Native. Mới đây, hệ thống này đã ghi nhận lỗ hổng nghiêm trọng mang mã định danh...

Mùa mua sắm cuối năm luôn là thời điểm nhộn nhịp nhất, cũng là lúc tội phạm mạng hoạt động mạnh nhất. Năm nay, sự bùng nổ của trí tuệ nhân tạo (AI) khiến các chiêu trò lừa đảo trở nên tinh vi hơn...

Một lỗ hổng thực thi mã từ xa RCE vừa được phát hiện trong Ray, framework mã nguồn mở quen thuộc trong cộng đồng phát triển AI và học máy. Khi lỗ hổng bị khai thác, kẻ tấn công có thể chiếm quyền...

GitLab vừa phát hành bản vá bảo mật cho sáu lỗ hổng ảnh hưởng đến các phiên bản 18.6.1, 18.5.3 và 18.4.5 của cả Community Edition và Enterprise Edition. Hãng khuyến cáo các đơn vị tự triển khai...

Hai thập kỷ sau khi lần đầu được cảnh báo, giao thức xác thực NTLM của Windows vẫn tiếp tục trở thành điểm yếu nghiêm trọng trong hàng triệu hệ thống trên toàn thế giới. Điều từng bị coi là một lỗ...