Tin tức bảo mật mới ghi nhận một chiến dịch gián điệp được triển khai có chủ đích, nhắm vào các cơ quan chính phủ và hạ tầng trọng yếu
News
Tin tức bảo mật mới nhất ghi nhận gói PyPI lightning của PyTorch Lightning đã bị xâm phạm trong một cuộc tấn công supply chain. Bản phát hành độc hại
Claude Security đã mở public beta cho khách hàng Claude Enterprise, đưa khả năng phát hiện lỗ hổng bảo mật bằng AI trực tiếp vào các production codebase mà không
AI trong an ninh mạng đang thay đổi cách xây dựng năng lực phòng thủ và cách đối thủ khai thác tự động hóa, từ phishing đến trinh sát và
Tin tức bảo mật về một lỗ hổng zero-day trong chuỗi cung ứng đã được phát hiện trong plugin Quick Page/Post Redirect, một plugin WordPress phổ biến với hơn 70.000
CVE mới trong hệ sinh thái Jenkins đang ảnh hưởng trực tiếp đến bảo mật thông tin của các pipeline CI/CD. Bản security advisory của Jenkins cho biết đã vá
lỗ hổng CVE thực thi mã từ xa trong Google Gemini CLI và GitHub Action liên quan được đánh giá ở mức CVSS 10.0, cho phép kẻ tấn công bên
Zero Trust trong OT đang trở thành trọng tâm của nhiều tin tức bảo mật liên quan đến hạ tầng công nghiệp, khi các cơ quan liên bang và đối
Phishing-as-a-Service đang tiếp tục mở rộng với nền tảng Phoenix, một hệ thống smishing được thiết kế để giả mạo thương hiệu ngân hàng, nhà mạng và đơn vị giao
Phishing campaign quy mô lớn này đang nhắm vào các tổ chức bằng thư mời sự kiện giả mạo để đánh lừa nhân viên nhập thông tin đăng nhập корпоративate.
Qilin ransomware là một trong những mối đe dọa hoạt động mạnh và gây thiệt hại lớn trong bối cảnh mã độc ransomware hiện nay. Nhóm này liên tục thay
Rủi ro bảo mật trong hệ sinh thái npm tiếp tục bị khai thác qua một gói giả mạo nhắm vào nhà phát triển TanStack. Gói unscoped “tanstack” đã đánh
CVE MCP Server là một dự án mã nguồn mở được thiết kế để tối ưu hóa quy trình triage lỗ hổng CVE, biến Anthropic’s Claude AI thành một tác
Lỗ hổng CVE mức độ nghiêm trọng cao trong Cursor đang cho phép bất kỳ extension nào đã cài đặt truy cập trái phép vào API keys và session tokens
Cảnh báo CVE về lỗ hổng CVE-2026-41940 trong cPanel & WHM cho thấy một lỗ hổng CVE nghiêm trọng đang bị khai thác chủ động trong thực tế. Sự cố
