Lỗ hổng zero-click mới được công bố nhắm vào Google Pixel 10 đang làm nổi bật cảnh báo CVE liên quan đến cơ chế bảo mật ở tầng thấp của
News
CVE-2026-46333 là một lỗ hổng CVE trong Linux kernel đang gây chú ý vì có thể cho phép kẻ tấn công truy cập dữ liệu nhạy cảm trên hệ thống
Tin tức bảo mật mới ghi nhận các chiến dịch device code phishing đang bị khai thác để đánh cắp thông tin xác thực tài khoản ở quy mô lớn.
Gunra ransomware đang chuyển từ một biến thể mới thành một mối đe dọa mạng có cấu trúc rõ ràng, với mô hình Ransomware as a Service (RaaS) và số
Một lỗ hổng CVE mới được công bố trên Android 16 đang làm dấy lên lo ngại về rủi ro bảo mật và quyền riêng tư, sau khi các nhà
OrBit rootkit là một mối đe dọa bảo mật trên Linux, âm thầm thu thập thông tin đăng nhập và ẩn sâu trong hệ thống bị xâm nhập trong nhiều
Pwn2Own Berlin 2026 ghi nhận làn sóng khai thác zero-day tập trung vào trình duyệt, hệ điều hành và nền tảng AI, cho thấy lỗ hổng CVE trên các hệ
Shai-Hulud là một mối đe dọa chuỗi cung ứng mới nổi trong năm 2026, được thiết kế để tự lan truyền trong môi trường phát triển và thu thập đồng
Lỗ hổng CVE trong OpenClaw đang đặt khoảng 245.000 máy chủ công khai trước nguy cơ khai thác từ xa, đánh cắp thông tin xác thực và cài đặt backdoor
tin tức bảo mật về mã độc Kazuar cho thấy một thiết kế đã được mở rộng từ backdoor thông thường thành một botnet peer-to-peer mô-đun, tập trung vào gián
Chuỗi tấn công chuỗi cung ứng này cho thấy CI/CD pipeline có thể bị lợi dụng để đánh cắp thông tin xác thực quy mô lớn khi mã độc được
cPanel và WHM đang đối mặt với một loạt lỗ hổng CVE nghiêm trọng, ảnh hưởng trực tiếp đến môi trường hosting chia sẻ. Các bản cập nhật bảo mật
Lỗ hổng CVE trong Amazon Redshift JDBC Driver đang đặt các ứng dụng doanh nghiệp trước nguy cơ Remote Code Execution (RCE). CVE-2026-8178 là một cảnh báo CVE mức nghiêm
Lỗ hổng CVE-2026-44338 trong PraisonAI đang làm nổi bật rủi ro bảo mật từ cấu hình mặc định không an toàn trên nền tảng AI. Sự cố này ảnh hưởng
OAuth Device Code phishing đang được lợi dụng trong chiến dịch của bộ công cụ Tycoon 2FA để chiếm quyền truy cập vào Microsoft 365 mà không cần thu thập
