Tin tức An ninh mạng

Ngay sau khi lỗ hổng BlueHammer được xử lý, Microsoft lại tiếp tục đối mặt với một thách thức bảo mật mới mang tên RedSun. Lỗ hổng zero-day này vừa được nhà nghiên cứu Chaotic Eclipse công bố kèm...

Lỗ hổng trong nginx-ui tiếp tục bị phát hiện và đã xuất hiện dấu hiệu bị khai thác ngoài thực tế. Với mức độ nguy hiểm gần như tối đa, lỗ hổng này cho phép tin tặc chiếm toàn quyền kiểm soát dịch...

Rockstar Games - nhà phát triển tựa game Grand Theft Auto VI vừa xác nhận bị tấn công mạng. Đây là lần thứ hai trong vòng 3 năm hãng gặp sự cố nghiêm trọng. Nhóm hacker ShinyHunters đứng ra nhận...

Hai lỗ hổng vừa được công bố trong Composer (công cụ quản lý thư viện phổ biến trong hệ sinh thái PHP) đang làm dấy lên lo ngại về nguy cơ bị tấn công chuỗi cung ứng phần mềm. Nếu bị khai thác...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung thêm hàng loạt lỗ hổng bảo mật vào danh mục các lỗ hổng đang bị khai thác tích cực (KEV). Các lỗ hổng giờ không còn mang tính lý...

Theo phát hiện, hơn 100 extension trên Google Chrome đã bị phát hiện âm thầm thu thập dữ liệu người dùng, chiếm quyền phiên đăng nhập và chèn mã độc vào mọi trang web truy cập. Đáng chú ý, các...

Hai lỗ hổng nghiêm trọng vừa được phát hiện trong Movable Type - hệ quản trị nội dung (CMS) lâu đời vẫn đang được nhiều doanh nghiệp sử dụng. Nguyên nhân nằm ở Listing Framework, thành phần xử lý...

Một lỗ hổng nghiêm trọng trong nền tảng quản lý tài liệu và cộng tác ShowDoc đang bị khai thác tích cực ngoài thực tế, cho phép kẻ tấn công chưa xác thực thực thi mã từ xa trên máy chủ thông qua...

Đến hẹn lại lên, Patch Tuesday tháng 4/2026 của Microsoft đã tung bản vá cho tổng cộng 165 lỗ hổng, trở thành một trong những đợt cập nhật lớn nhất từ đầu năm 2026 đến nay. Đáng chú ý là một lỗ...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong bộ công cụ phát triển AI agent của Google, làm dấy lên lo ngại về nguy cơ bị chiếm quyền hệ thống từ xa. Lỗ hổng có mã định danh là CVE-2026-4810...