Phishing đa kênh đang thay đổi cách các chiến dịch phishing đánh cắp dữ liệu tài chính, khi tin nhắn lừa đảo không còn phụ thuộc chủ yếu vào SMS

Tin tức bảo mật liên quan đến Digital Markets Act (DMA) đang thu hút chú ý khi Liên minh châu Âu được cho là sắp công bố mức phạt lớn

Lỗ hổng CVE-2026-9089 trong ConnectWise Automate là một lỗ hổng CVE có mức ảnh hưởng cao, cho phép vượt qua các kiểm tra an toàn quan trọng và thực thi

Lỗ hổng CVE mới được công bố trong Apache CXF đang thu hút chú ý vì ảnh hưởng trực tiếp đến thành phần XKMS (XML Key Management Specification) và kho

Lỗ hổng CVE mới được công bố trong Memcached đang thu hút chú ý sau khi các nhà phát triển xác nhận một timing side-channel vulnerability trong cơ chế xác

Lỗ hổng CVE không được nêu cụ thể trong chiến dịch này, nhưng đây là một cảnh báo CVE theo nghĩa thực tế vận hành: kẻ tấn công đang lợi

Tin bảo mật mới nhất liên quan đến Windows Server 2016 cho thấy bản cập nhật bảo mật KB5087537 phát hành ngày 12/05/2026 đã tạo ra một lỗi nghiêm trọng,

Lỗ hổng CVE trong Ghost CMS đã bị khai thác để âm thầm chèn ClickFix malware lên hơn 700 website, khiến người truy cập đối mặt với nguy cơ bảo

Tin tức bảo mật ghi nhận GitHub gặp gián đoạn dịch vụ trên diện rộng vào ngày 26/05/2026, sau khi lỗi xác thực khiến nhà phát triển không thể truy

NightSpire ransomware là một mối đe dọa mới nổi, sử dụng cách tiếp cận tương đối đơn giản nhưng hiệu quả để xâm nhập hệ thống, duy trì hiện diện

Tin bảo mật mới nhất cho thấy các đối tượng tấn công đang lợi dụng một kỹ thuật mới trên hạ tầng Content Delivery Network (CDN) dùng chung để che

Lỗ hổng CVE mới trong 7-Zip phiên bản 26.00 cho phép kẻ tấn công đạt remote code execution thông qua heap buffer overflow trong bộ xử lý lưu trữ NTFS.

PuTTY 0.84 được phát hành với các bản sửa lỗi cho nhiều lỗ hổng CVE mức độ thấp, chủ yếu liên quan đến lỗi xử lý trong SSH và Telnet.

Payload ransomware là một biến thể mã độc tống tiền nhắm vào hệ thống Windows, được ghi nhận từ tháng 2/2026 và nhanh chóng mở rộng danh sách nạn nhân

Malware Kazuar vừa được nâng cấp thành một framework gián điệp mô-đun khó phát hiện hơn, khó vô hiệu hóa hơn và phù hợp cho cảnh báo CVE ở góc