Tin tức An ninh mạng

Một bộ công cụ khai thác mới mang tên ILOVEPOOP đang được sử dụng để vũ khí hóa lỗ hổng CVE-2025-55182, còn gọi là React2Shell, nhằm quét và nhắm mục tiêu vào các môi trường Next.js và React...

Microsoft vừa phát đi thông báo khẩn cấp về một lỗ hổng Zero-day nghiêm trọng trong tiến trình Desktop Window Manager, cho phép tin tặc leo thang đặc quyền và kiểm soát hoàn toàn hệ thống. Lỗ hổng...

Một file Word tưởng như vô hại có thể âm thầm vượt qua toàn bộ lớp cảnh báo bảo mật quen thuộc của Office. Không cần bật macro, không cần nhấn “Enable Content”, nạn nhân chỉ cần mở tài liệu là đủ...

Ba ông lớn bán dẫn gồm Intel, AMD và Nvidia đồng loạt phát hành bản vá cho hơn 80 lỗ hổng trong nhiều sản phẩm từ CPU máy chủ, driver, công cụ phát triển đến nền tảng AI. Đáng chú ý là nhiều lỗ...

Ngày 10/2/2026, Microsoft phát đi cảnh báo về một lỗ hổng zero-day nghiêm trọng trong MSHTML Framework, thành phần vẫn đang tồn tại trong nhiều hệ thống phần mềm đời cũ trên Windows. Được định...

Discord - nền tảng giao tiếp và xây dựng cộng đồng trực tuyến với hơn 200 triệu người dùng mỗi tháng thông báo từ tháng 3/2026 sẽ áp dụng xác minh độ tuổi bắt buộc cho toàn bộ người dùng trên toàn...

Một chiến dịch phát tán phần mềm độc hại mới đây đã lợi dụng uy tín của 7-Zip để phân phối bản cài đặt bị trojan hóa, biến máy tính người dùng thành một nút trong mạng proxy dân cư. Thay vì phá...

Trong đợt cập nhật bảo mật tháng 2/2026, SAP đã công bố 26 ghi chú bảo mật mới và một ghi chú được cập nhật, trong đó có hai lỗ hổng được đánh giá ở mức nghiêm trọng. Các bản vá lần này tập trung...

Microsoft vừa phát hành bản cập nhật định kỳ tháng 2/2026 vá gần 60 lỗ hổng trên Windows, Office, dịch vụ đám mây Azure và một số thành phần phổ biến khác. Đáng chú ý, có nhiều lỗ hổng đã bị tin...

Ủy ban châu Âu đang tiến hành điều tra TikTok do lo ngại cách nền tảng này thiết kế thuật toán đề xuất video và trải nghiệm sử dụng có thể khuyến khích người dùng, đặc biệt là trẻ em và thanh...