Tin tức An ninh mạng

Lỗ hổng nghiêm trọng có mã CVE-2026-32746, điểm CVSS 9,8 vừa được công bố trong dịch vụ Telnet thuộc bộ GNU InetUtils cho phép tin tặc chiếm toàn quyền hệ thống từ xa mà không cần xác thực. Đặc...

Một lỗ hổng leo thang đặc quyền cục bộ vừa được phát hiện trên các bản cài đặt mặc định của Ubuntu Desktop 24.04 trở lên, cho phép kẻ tấn công địa phương không có quyền truy cập nâng cao chiếm...

Một số người dùng tại Việt Nam gần đây phản ánh Google Maps xuất hiện thay đổi bất thường về địa giới hành chính tại một số khu vực, làm dấy lên nghi vấn về việc nền tảng này đã cập nhật theo các...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong framework Angular đang khiến cộng đồng phát triển web và giới an ninh mạng đặc biệt lo ngại. Lỗ hổng có mã định danh là CVE-2026-32635, cho phép...

Một biến thể mới của chiến dịch mã độc GlassWorm có tên ForceMemo đang nhắm vào chuỗi cung ứng phần mềm bằng cách chiếm quyền tài khoản GitHub và âm thầm chèn mã độc vào các dự án Python. Theo báo...

Một lỗ hổng nghiêm trọng vừa được phát hiện trong thư viện SandboxJS đã khiến cơ chế sandbox quen thuộc trở nên thiếu tin cậy trong một số kịch bản thực tế. Lỗ hổng mang mã CVE-2026-26954 được...

Âm thầm, quy mô và cực kỳ khó truy vết, RondoDox đang trỗi dậy như một trong những mối đe dọa kỹ thuật số phức tạp nhất năm 2026. Với mạng lưới 174 lỗ hổng cùng chiến lược ẩn mình trong dải IP dân...

Một chiến dịch mã độc nhắm vào cộng đồng lập trình viên đang cho thấy mức độ tiến hóa đáng lo ngại khi chuyển sang kỹ thuật “ký sinh trong phụ thuộc phần mềm (dependency)” biến các tiện ích mở...

Microsoft vừa phát hiện một chiến dịch tấn công mạng do nhóm Storm-2561 thực hiện, sử dụng bộ cài VPN giả mạo để đánh cắp thông tin đăng nhập trong môi trường doanh nghiệp. Đáng chú ý, chiến dịch...

Lỗ hổng trong nền tảng giám sát AI LangSmith vừa được các chuyên gia phát hiện. Lỗ hổng mang mã CVE-2026-25750 có thể cho phép kẻ tấn công đánh cắp token phiên đăng nhập và chiếm quyền tài khoản...