Tin tức An ninh mạng

Microsoft mở màn năm 2026 bằng một đợt vá bảo mật quy mô lớn, khắc phục tổng cộng 114 lỗ hổng trên nhiều thành phần cốt lõi của hệ sinh thái Windows và Microsoft 365. Trong số này có 8 lỗ hổng...

Hai lỗ hổng nghiêm trọng vừa được phát hiện trong OpenCode, một agent AI mã nguồn mở đang được nhiều lập trình viên sử dụng, có thể biến chính công cụ này thành cửa ngõ cho tấn công thực thi mã từ...

Tập đoàn bán lẻ lớn Target (Mỹ) đang đối mặt với sự cố an ninh mạng nghiêm trọng sau khi hacker tuyên bố đã đánh cắp và rao bán hàng trăm GB mã nguồn nội bộ của doanh nghiệp này trên các diễn đàn...

Fortinet vừa phát hành thông báo bảo mật khẩn cấp, vá nhiều lỗ hổng nghiêm trọng trong các sản phẩm chủ chốt của hãng. Những lỗ hổng này có thể bị khai thác để thực thi mã từ xa, xóa tệp hệ thống...

Hơn 100.000 hệ thống n8n đang vận hành trên Internet được phát hiện tồn tại lỗ hổng nghiêm trọng, cho phép tin tặc thực hiện tấn công thực thi mã từ xa (RCE), theo cảnh báo do Shadowserver...

OWASP Core Rule Set (CRS) từ lâu được xem là bộ quy tắc phòng thủ cốt lõi cho hàng triệu hệ thống web trên toàn cầu, đóng vai trò như “lá chắn” bảo vệ ứng dụng khỏi các cuộc tấn công phổ biến như...

Hiện tượng một video trên YouTube được hiển thị dài khoảng 140 năm (1.234.567 giờ) đã thu hút sự tò mò lan rộng trên mạng xã hội và các trang tin công nghệ quốc tế. Video này được tải lên kênh...

Một liên kết xuất hiện tưởng chừng vô hại trên Telegram có thể làm lộ địa chỉ IP thật của người dùng. Các nhà nghiên cứu an ninh mạng vừa phát hiện một cơ chế xử lý liên kết proxy trong Telegram...

Một mã khai thác (PoC) đã được công bố công khai cho CVE-2025-60188, lỗ hổng vượt qua cơ chế xác thực ở mức độ nghiêm trọng ảnh hưởng đến plugin Atarim trên nền tảng WordPress. Lỗ hổng do nhà...

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng tinh vi nhắm trực tiếp vào n8n, nền tảng tự động hóa quy trình làm việc đang được nhiều doanh nghiệp và đội ngũ...