Tin tức An ninh mạng

Không cần thủ đoạn phức tạp, kẻ xấu đang lợi dụng thói quen mua sắm online trên mạng xã hội (MXH), giả mạo chủ shop, nhắn tin riêng qua Zalo yêu cầu “chốt đơn”, chuyển khoản nhằm chiếm đoạt tiền...

Sau khi chiến dịch xâm nhập hơn 600 thiết bị FortiGate tại 55 quốc gia được công bố hồi tháng 2/2026, các phân tích mới đã hé lộ một mắt xích quan trọng: Công cụ điều phối tấn công có tên...

Microsoft vừa cảnh báo về một chiến dịch tấn công mạng nhắm vào các cơ quan chính phủ và tổ chức khu vực công, trong đó tin tặc lợi dụng cơ chế chuyển hướng hợp pháp trong giao thức OAuth để vượt...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong plugin User Registration & Membership cho WordPress, công cụ đang được hơn 60.000 website sử dụng để quản lý tài khoản thành viên và gói thuê bao...

Công an tỉnh Lạng Sơn vừa cảnh báo về tình trạng lừa đảo trực tuyến gia tăng dịp đầu năm, nổi bật là các “dịch vụ tâm linh” trên mạng xã hội. Đây là một biến tướng của lừa đảo qua mạng, núp bóng...

Một mã khai thác mẫu (PoC) cho lỗ hổng CVE-2026-20817 vừa được công khai, làm dấy lên lo ngại về nguy cơ leo thang đặc quyền trên các hệ thống Windows chưa kịp cập nhật bản vá tháng 01/2026. Lỗ...

Việc OpenAI ký thỏa thuận cung cấp công nghệ AI cho Bộ Quốc phòng Mỹ đã làm dấy lên tranh luận trên mạng xã hội quốc tế. Một bộ phận người dùng kêu gọi hủy đăng ký ChatGPT và chuyển sang Claude...

Vừa được Microsoft vá trong Patch Tuesday tháng 2/2026, lỗ hổng CVE-2026-21513 trong MSHTML Framework nhanh chóng trở thành tâm điểm chú ý khi xuất hiện dấu hiệu cho thấy nó đã bị khai thác...

Lỗ hổng trong OpenClaw cho phép tin tặc chiếm toàn quyền điều khiển AI agent của lập trình viên chỉ bằng việc nạn nhân truy cập một website độc hại. Điều đáng lo ngại là cuộc tấn công không yêu...

Check Point Research vừa công bố loạt lỗ hổng nghiêm trọng trong Claude Code, công cụ hỗ trợ lập trình qua giao diện dòng lệnh của Anthropic, cho phép kẻ tấn công thực thi mã từ xa và chiếm đoạt...