Tin tức An ninh mạng

Một cuộc tấn công chuỗi cung ứng phần mềm quy mô lớn vừa được phát hiện, nhắm vào kho Docker Hub chính thức của Checkmarx KICS. Các Docker image và extension “chính chủ” đã bị can thiệp và biến...

Chỉ 12 giờ 31 phút sau khi xuất hiện trên advisory của GitHub, lỗ hổng CVE-2026-33626 trong LMDeploy đã nhanh chóng bị biến thành công cụ tấn công thực tế. Sự việc này không chỉ là một lỗ hổng kỹ...

Một lỗ hổng vừa được công bố trong công cụ sandbox Python có tên Terrarium đang khiến giới an ninh mạng đặc biệt lo ngại. Với điểm số CVSS lên tới 9,3/10, lỗ hổng này cho phép kẻ tấn công thực thi...

Dù người dùng đã xóa tin nhắn, thậm chí gỡ bỏ ứng dụng, một phần dữ liệu vẫn có thể bị lưu lại trong bộ nhớ hệ thống iPhone. Đây là lỗ hổng buộc Apple phải phát hành bản vá khẩn cấp sau khi các...

Atlassian vừa phát đi cảnh báo về hai lỗ hổng nghiêm trọng, ảnh hưởng trực tiếp tới Atlassian Bamboo Data Center and Server, trong đó có một lỗi thực thi lệnh hệ điều hành đạt mức nghiêm trọng và...

Các nhà nghiên cứu tại Trellix Advanced Research Center vừa phát hiện một chiến dịch PureRAT tinh vi, trong đó tin tặc sử dụng tệp PNG làm lớp vỏ che giấu để phân phối payload dạng fileless, qua...

Một lỗ hổng nghiêm trọng trong Apache ActiveMQ đang khiến hơn 6.000 máy chủ công khai trên Internet rơi vào tầm ngắm của tin tặc. Lỗ hổng này được gán mã CVE-2026-34197 và đã ghi nhận bị khai thác...

Việc phổ cập tên miền tiếng Việt đang được thúc đẩy mạnh mẽ tại Việt Nam với mục tiêu giúp người dân tiếp cận Internet dễ dàng hơn, đồng thời góp phần bảo tồn ngôn ngữ và văn hóa trên không gian...

Một điểm yếu mang tính “thiết kế ngay từ đầu” trong Model Context Protocol (MCP) có thể mở đường cho tấn công thực thi mã từ xa trên diện rộng. Đáng chú ý, lỗ hổng này không chỉ ảnh hưởng đến một...

Lỗ hổng trong nền tảng SGLang đang cho phép kẻ tấn công thực thi mã từ xa trên máy chủ chỉ thông qua một tệp mô hình được thiết kế đặc biệt, đặt ra rủi ro lớn cho các hệ thống đang vận hành mô...