Tin tức An ninh mạng

Một chiến dịch tấn công mới có tên VECT 2.0 đang khiến cộng đồng an ninh mạng toàn cầu "cực rén" khi ngụy trang dưới dạng ransomware nhưng thực chất là data wiper - loại mã độc phá hủy dữ liệu...

Một lỗ hổng nghiêm trọng mang mã CVE-2026-33694 vừa được công bố. Lỗ hổng không chỉ có mức độ ảnh hưởng cao mà còn tồn tại ngay trong Nessus Agent, công cụ được triển khai để phát hiện lỗ hổng...

Một nghiên cứu mới đây đã chỉ ra chuỗi lỗ hổng nghiêm trọng trong nền tảng CODESYS - hệ thống được sử dụng phổ biến để vận hành các bộ điều khiển công nghiệp (PLC) trong nhà máy, năng lượng và hạ...

Một ứng dụng có tên Vibing.exe vừa bị gỡ khỏi Microsoft Store sau khi bị phát hiện thu thập dữ liệu người dùng trái phép. Dù được giới thiệu là công cụ AI hỗ trợ năng suất, ứng dụng này thực chất...

Bạn có thể đang xem một bộ phim hấp dẫn, nhưng không biết rằng khuôn mặt trong đó thuộc về một người bị sử dụng trái phép. Vụ việc tại Trung Quốc đang khiến giới công nghệ và truyền thông chú ý...

Ngày 20/4, công ty bảo mật hàng đầu của Mỹ ADT xác nhận bị tấn công mạng. Thông tin ban đầu có liên quan đến nhóm hacker ShinyHunters, nhóm này tuyên bố đã đánh cắp dữ liệu của khoảng 5,5 triệu...

Một lỗ hổng nghiêm trọng vừa được phát hiện trên Ollama - công cụ mã nguồn mở phổ biến dùng để vận hành các mô hình ngôn ngữ lớn trên nhiều nền tảng. Lỗ hổng này được gán mã CVE-2026-5757, cho...

Các chuyên gia bảo mật vừa phát hiện một chiến dịch tấn công chuỗi cung ứng tinh vi, trong đó kẻ tấn công lợi dụng uy tín của nền tảng AI Hugging Face để biến dịch vụ này thành hạ tầng phân phối...

Một cuộc tấn công chuỗi cung ứng phần mềm quy mô lớn vừa được phát hiện, nhắm vào kho Docker Hub chính thức của Checkmarx KICS. Các Docker image và extension “chính chủ” đã bị can thiệp và biến...

Chỉ 12 giờ 31 phút sau khi xuất hiện trên advisory của GitHub, lỗ hổng CVE-2026-33626 trong LMDeploy đã nhanh chóng bị biến thành công cụ tấn công thực tế. Sự việc này không chỉ là một lỗ hổng kỹ...