lỗ hổng CVE trong Next.js đang ảnh hưởng đến các ứng dụng web tự host, với nguy cơ dẫn tới rò rỉ dữ liệu nhạy cảm và xâm nhập trái
News
Google Chrome security update mới nhất đã vá tổng cộng 79 lỗ hổng CVE trước khi chúng bị khai thác trong thực tế. Trong số này, 14 lỗ hổng được
Phishing PDF và chuỗi tải xuống nhiều lớp đang được dùng trong một chiến dịch xâm nhập nhằm vào các tổ chức chính phủ tại Ukraine. Hoạt động này kết
Tấn công chuỗi cung ứng phần mềm mới đây đã làm lộ ra rủi ro an ninh mạng nghiêm trọng khi hơn 170 gói npm và 2 gói PyPI bị
lỗ hổng CVE trong Microsoft Exchange tiếp tục bị khai thác trong một cuộc xâm nhập nhắm vào hạ tầng năng lượng, với dấu hiệu triển khai web shell, backdoor
lỗ hổng CVE trong Exim mail server đang cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý và kiểm soát hoàn toàn máy chủ bị lộ.
Lỗ hổng CVE trong Amazon Quick AI Chat Agents đã cho thấy một lỗi xác thực nghiêm trọng có thể cho phép người dùng bị chặn vẫn tương tác với
Tin tức bảo mật mới về chuỗi cung ứng phần mềm cho thấy các cuộc tấn công mã nguồn mở đang bị biến thành một hình thức cạnh tranh giữa
Lỗ hổng CVE trong Canon GUARDIANWALL MailSuite đang đặt hạ tầng email doanh nghiệp trước nguy cơ remote code execution và chiếm quyền điều khiển dịch vụ web nội bộ.
Lỗ hổng CVE trên macOS vừa được tiết lộ sau khi các nhà nghiên cứu bảo mật sử dụng kỹ thuật từ một phiên bản sớm của mô hình AI
Chuỗi cung ứng phần mềm tiếp tục là điểm bị khai thác khi gói JavaScript node-ipc bị phát hiện chứa payload stealer và backdoor được làm rối. Theo xác nhận
TencShell là một mối đe dọa mạng mới được phát hiện, cho thấy cách các tác nhân tấn công tái sử dụng công cụ offensive công khai để tạo ra
Cảnh báo CVE liên quan đến hoạt động xâm nhập vào môi trường công nghiệp cho thấy một chiến dịch tấn công mạng không dựa vào kỹ thuật mới mà
lỗ hổng bảo mật trong Composer đã làm rò rỉ GitHub authentication tokens vào log CI công khai, tạo ra rủi ro bảo mật đáng kể cho các dự án
Lỗ hổng CVE-2026-33017 trong Langflow đang bị khai thác để lấy cắp khóa cloud và triển khai worker cho một botnet dựa trên NATS. Đây là một remote code execution
