Dirty Frag là một lỗ hổng CVE đang chờ định danh trên Linux kernel, thuộc nhóm local privilege escalation (LPE). Lỗ hổng này khai thác hai lỗi ghi vào page
News
Lỗ hổng CVE trong Spring Cloud Config đang ảnh hưởng trực tiếp đến cơ chế cấu hình tập trung của hệ thống phân tán, đặc biệt khi máy chủ cấu
Tin tức bảo mật từ Mozilla cho thấy mức độ phát hiện lỗ hổng CVE trong Firefox đã tăng đột biến trong tháng 4/2026, với tổng cộng 423 lỗi bảo
Lỗ hổng CVE trong Ivanti Endpoint Manager Mobile (EPMM) đang được theo dõi sát do có dấu hiệu khai thác thực tế, trong đó CVE-2026-6973 được xác nhận đã bị
Lỗ hổng CVE trong Next.js và React Server Components vừa được Vercel công bố trong một loạt security advisory, bao gồm các vấn đề denial-of-service, middleware bypass, server-side request forgery
UAT-8302 là một nhóm đe dọa sử dụng công cụ mã nguồn mở kết hợp với malware tùy biến để thực hiện tấn công mạng và đánh cắp dữ liệu
Telephone-oriented attack delivery (TOAD) đang trở thành một biến thể đáng chú ý trong tin bảo mật mới nhất, khi kẻ tấn công chuyển trọng tâm từ liên kết và
InstallFix là một chiến dịch mối đe dọa mạng lợi dụng các trang cài đặt Claude AI giả mạo để lừa người dùng tự chạy mã độc trên hệ thống
Cảnh báo CVE mới từ Cisco liên quan đến Cisco Crosswork Network Controller (CNC) và Network Services Orchestrator (NSO). Lỗ hổng được theo dõi với mã CVE-2026-20188, có CVSS 7.5,
CVE-2026-0300 là một lỗ hổng CVE nghiêm trọng trong Palo Alto Networks PAN-OS, liên quan trực tiếp đến dịch vụ User-ID Authentication Portal hay còn gọi là Captive Portal. lỗ
Tin tức bảo mật về một chiến dịch sử dụng AI thương mại để hỗ trợ tấn công đã cho thấy mức độ tự động hóa mới trong việc trinh
Lỗ hổng CVE trong vm2 đang tạo ra rủi ro an toàn thông tin nghiêm trọng cho các ứng dụng phụ thuộc vào cơ chế chạy JavaScript không tin cậy
Cảnh báo CVE trong hệ sinh thái NuGet đang cho thấy một mối đe dọa mạng nghiêm trọng đối với lập trình viên .NET và các hệ thống CI/CD. Nhiều
Tin bảo mật mới nhất về CallPhantom cho thấy 28 ứng dụng Android gian lận đã âm thầm tích lũy hơn 7,3 triệu lượt tải trên Google Play trước khi
Tin tức bảo mật mới về chiến dịch phishing nhắm vào người dùng ManageWP cho thấy kẻ tấn công đang lợi dụng Google Ads để đánh cắp thông tin đăng
