Tin tức An ninh mạng

Một lỗ hổng nghiêm trọng vừa được công bố trong thư viện HTTP phổ biến Axios, mang mã CVE-2026-40175, có điểm CVSS tối đa 10/10, cho phép kẻ tấn công leo thang từ một điểm yếu nhỏ trong hệ thống...

Một lỗ hổng vừa được công bố trong hệ sinh thái React đang làm dấy lên lo ngại lớn trong cộng đồng phát triển web. Lỗ hổng này cho phép kẻ tấn công không cần xác thực vẫn có thể khiến hệ thống...

Một lỗ hổng nghiêm trọng trong nền tảng notebook mã nguồn mở Marimo đang khiến cộng đồng an ninh mạng lo ngại khi bị khai thác gần như ngay lập tức, chỉ sau 9 giờ kể từ lúc công bố. Lỗ hổng...

Giới nghiên cứu an ninh mạng ghi nhận một phương thức tấn công mới nhắm vào GitHub Copilot Chat, liên quan đến lỗ hổng CVE-2025-59145 với điểm CVSS 9.6. Phương thức này không sử dụng chiếm quyền...

Hệ thống cập nhật của Smart Slider 3 Pro, một trong những plugin tạo trình chiếu phổ biến nhất với hơn 800.000 lượt cài đặt, đã trở thành mục tiêu của một vụ tấn công chuỗi cung ứng. Kẻ tấn công...

Một chiến dịch lừa đảo trực tuyến tinh vi vừa được phát hiện, tin tặc đang dần chuyển hướng khai thác chính các nền tảng uy tín và qua mặt hệ thống bảo mật. Kẻ tấn công lợi dụng trực tiếp hạ tầng...

Hơn 100.000 website sử dụng Everest Forms trên WordPress đang đối mặt nguy cơ chiếm quyền điều khiển hệ thống sau khi một lỗ hổng nghiêm trọng được công bố. Lỗ hổng có mã định danh CVE-2026-3296...

Một chiến dịch tấn công diện rộng nhắm vào gần 100 website thương mại điện tử sử dụng nền tảng Magento. Đáng chú ý là kẻ tấn công sử dụng kỹ thuật ẩn mã độc tinh vi khi nhúng toàn bộ mã đánh cắp...

Gần đây, hàng loạt video quảng cáo “bếp gas chạy bằng hơi nước”, "bếp gas chạy bằng nước" xuất hiện dày đặc trên nền tảng TikTok, thu hút sự chú ý với lời chào mời hấp dẫn như “năng lượng vô tận”...

Các chuyên gia an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng tồn tại suốt 13 năm trong Apache ActiveMQ Classic - phần mềm trung gian truyền dữ liệu giữa các hệ thống theo cơ chế “hàng chờ”...