Tin tức An ninh mạng

Ngày 14/4/2026, hãng bảo mật Fortinet đã phát hành loạt bản vá định kỳ nhằm xử lý 11 lỗ hổng an ninh trải rộng trên nhiều sản phẩm chủ lực, bao gồm FortiSandbox, FortiOS, FortiAnalyzer...

Một chiến thuật lừa đảo mới đang khiến các hệ thống bảo mật email truyền thống gặp khó khăn trong việc phát hiện và ngăn chặn. Thay vì giả mạo địa chỉ gửi, tin tặc đang tận dụng chính các nền tảng...

Axios, một trong những HTTP client phổ biến nhất hiện nay, vừa được phát hiện tồn tại lỗ hổng nghiêm trọng có thể làm suy yếu cơ chế bảo vệ mạng nội bộ. Lỗ hổng CVE-2025-62718 với điểm CVSS 9.3...

Sự phát triển nhanh chóng của trí tuệ nhân tạo đặt ra những câu hỏi mới cho giáo dục, đặc biệt khi công nghệ này ngày càng trở thành “trợ lý học tập” quen thuộc của học sinh, sinh viên. Trong bối...

Một xu hướng tấn công mới đang khiến giới an ninh mạng khá lo ngại, thay vì cố gắng né tránh các giải pháp bảo mật, tin tặc ngày càng chuyển sang vô hiệu hóa chúng ngay từ đầu. Theo phân tích mới...

Một lỗ hổng nghiêm trọng vừa được công bố trong thư viện HTTP phổ biến Axios, mang mã CVE-2026-40175, có điểm CVSS tối đa 10/10, cho phép kẻ tấn công leo thang từ một điểm yếu nhỏ trong hệ thống...

Một lỗ hổng vừa được công bố trong hệ sinh thái React đang làm dấy lên lo ngại lớn trong cộng đồng phát triển web. Lỗ hổng này cho phép kẻ tấn công không cần xác thực vẫn có thể khiến hệ thống...

Một lỗ hổng nghiêm trọng trong nền tảng notebook mã nguồn mở Marimo đang khiến cộng đồng an ninh mạng lo ngại khi bị khai thác gần như ngay lập tức, chỉ sau 9 giờ kể từ lúc công bố. Lỗ hổng...

Giới nghiên cứu an ninh mạng ghi nhận một phương thức tấn công mới nhắm vào GitHub Copilot Chat, liên quan đến lỗ hổng CVE-2025-59145 với điểm CVSS 9.6. Phương thức này không sử dụng chiếm quyền...

Hệ thống cập nhật của Smart Slider 3 Pro, một trong những plugin tạo trình chiếu phổ biến nhất với hơn 800.000 lượt cài đặt, đã trở thành mục tiêu của một vụ tấn công chuỗi cung ứng. Kẻ tấn công...