Lỗ hổng CVE trong NGINX JavaScript (njs), được theo dõi là CVE-2026-8711, cho phép kẻ tấn công từ xa chưa xác thực kích hoạt heap-based buffer overflow. Trong một số

GraphWorm là một mối đe dọa mạng mới cho thấy cách nhóm Webworm tiếp tục thay đổi kỹ thuật để ẩn mình. Thay vì dùng máy chủ điều khiển truyền

MSHTA đang bị lạm dụng trong các cuộc tấn công mạng để phát tán mã độc, với chuỗi lây nhiễm có thể dẫn đến đánh cắp mật khẩu, cookie phiên

Chuỗi tấn công chuỗi cung ứng mới tiếp tục nhắm vào durabletask, gói Python chính thức của Microsoft cho Durable Task workflow execution framework. Ba bản phát hành v1.4.1, v1.4.2

Tin tức bảo mật mới nhất từ GitHub cho thấy nền tảng này đã xác nhận truy cập trái phép vào các kho lưu trữ nội bộ sau khi phát

Tin tức bảo mật về Fox Tempest cho thấy một mô hình malware-signing-as-a-service (MSaaS) đã bị lợi dụng để phát hành mã độc có chữ ký số hợp lệ, qua

Rò rỉ dữ liệu GitHub đang được điều tra sau khi một tác nhân đe dọa tự xưng là TeamPCP tuyên bố đã xâm nhập vào hệ thống nội bộ

Tin tức an ninh mạng mới đây cho thấy một cuộc tấn công mạng nhắm vào hệ thống Learning Management System (LMS) trực tuyến đã gây gián đoạn dịch vụ

Malware đang âm thầm rút tiền mã hóa từ người dùng trên nhiều khu vực bằng một chuỗi lây nhiễm nhiều giai đoạn, trong đó CountLoader đóng vai trò trình

Tin bảo mật mới nhất từ Criminal IP cho thấy nền tảng này sẽ quay lại Infosecurity Europe 2026 với trọng tâm là cung cấp threat intelligence và attack surface

Tin tức bảo mật mới từ phân tích của LogPresso cho thấy một chiến dịch spear-phishing nhiều nhánh đã được triển khai trong nửa đầu năm 2025, nhắm vào nhiều

Ransomware The Gentlemen đã nổi lên như một mối đe dọa mạng có tốc độ tăng trưởng nhanh, tập trung vào nhiều môi trường hệ thống doanh nghiệp, bao gồm

Malware Reaper là một biến thể mới của họ SHub infostealer trên macOS, được ghi nhận với chuỗi lây nhiễm nhiều lớp nhằm duy trì quyền truy cập bền vững

Một lỗ hổng CVE kiểu vận hành đã khiến nhiều credential cloud cực kỳ nhạy cảm bị lộ công khai trên GitHub, bao gồm AWS GovCloud credentials, mật khẩu dạng

Cuộc tấn công chuỗi cung ứng npm mới nhất đã ảnh hưởng đến hàng trăm gói JavaScript liên quan đến thư viện @antv, gây rủi ro an toàn thông tin