Tin tức An ninh mạng

Hai lỗ hổng vừa được công bố trong Composer (công cụ quản lý thư viện phổ biến trong hệ sinh thái PHP) đang làm dấy lên lo ngại về nguy cơ bị tấn công chuỗi cung ứng phần mềm. Nếu bị khai thác...

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung thêm hàng loạt lỗ hổng bảo mật vào danh mục các lỗ hổng đang bị khai thác tích cực (KEV). Các lỗ hổng giờ không còn mang tính lý...

Theo phát hiện, hơn 100 extension trên Google Chrome đã bị phát hiện âm thầm thu thập dữ liệu người dùng, chiếm quyền phiên đăng nhập và chèn mã độc vào mọi trang web truy cập. Đáng chú ý, các...

Hai lỗ hổng nghiêm trọng vừa được phát hiện trong Movable Type - hệ quản trị nội dung (CMS) lâu đời vẫn đang được nhiều doanh nghiệp sử dụng. Nguyên nhân nằm ở Listing Framework, thành phần xử lý...

Một lỗ hổng nghiêm trọng trong nền tảng quản lý tài liệu và cộng tác ShowDoc đang bị khai thác tích cực ngoài thực tế, cho phép kẻ tấn công chưa xác thực thực thi mã từ xa trên máy chủ thông qua...

Đến hẹn lại lên, Patch Tuesday tháng 4/2026 của Microsoft đã tung bản vá cho tổng cộng 165 lỗ hổng, trở thành một trong những đợt cập nhật lớn nhất từ đầu năm 2026 đến nay. Đáng chú ý là một lỗ...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong bộ công cụ phát triển AI agent của Google, làm dấy lên lo ngại về nguy cơ bị chiếm quyền hệ thống từ xa. Lỗ hổng có mã định danh là CVE-2026-4810...

Ngày 14/4/2026, hãng bảo mật Fortinet đã phát hành loạt bản vá định kỳ nhằm xử lý 11 lỗ hổng an ninh trải rộng trên nhiều sản phẩm chủ lực, bao gồm FortiSandbox, FortiOS, FortiAnalyzer...

Một chiến thuật lừa đảo mới đang khiến các hệ thống bảo mật email truyền thống gặp khó khăn trong việc phát hiện và ngăn chặn. Thay vì giả mạo địa chỉ gửi, tin tặc đang tận dụng chính các nền tảng...

Axios, một trong những HTTP client phổ biến nhất hiện nay, vừa được phát hiện tồn tại lỗ hổng nghiêm trọng có thể làm suy yếu cơ chế bảo vệ mạng nội bộ. Lỗ hổng CVE-2025-62718 với điểm CVSS 9.3...