OrBit rootkit là một mối đe dọa bảo mật trên Linux, âm thầm thu thập thông tin đăng nhập và ẩn sâu trong hệ thống bị xâm nhập trong nhiều

Pwn2Own Berlin 2026 ghi nhận làn sóng khai thác zero-day tập trung vào trình duyệt, hệ điều hành và nền tảng AI, cho thấy lỗ hổng CVE trên các hệ

Shai-Hulud là một mối đe dọa chuỗi cung ứng mới nổi trong năm 2026, được thiết kế để tự lan truyền trong môi trường phát triển và thu thập đồng

Lỗ hổng CVE trong OpenClaw đang đặt khoảng 245.000 máy chủ công khai trước nguy cơ khai thác từ xa, đánh cắp thông tin xác thực và cài đặt backdoor

tin tức bảo mật về mã độc Kazuar cho thấy một thiết kế đã được mở rộng từ backdoor thông thường thành một botnet peer-to-peer mô-đun, tập trung vào gián

Chuỗi tấn công chuỗi cung ứng này cho thấy CI/CD pipeline có thể bị lợi dụng để đánh cắp thông tin xác thực quy mô lớn khi mã độc được

cPanel và WHM đang đối mặt với một loạt lỗ hổng CVE nghiêm trọng, ảnh hưởng trực tiếp đến môi trường hosting chia sẻ. Các bản cập nhật bảo mật

Lỗ hổng CVE trong Amazon Redshift JDBC Driver đang đặt các ứng dụng doanh nghiệp trước nguy cơ Remote Code Execution (RCE). CVE-2026-8178 là một cảnh báo CVE mức nghiêm

Lỗ hổng CVE-2026-44338 trong PraisonAI đang làm nổi bật rủi ro bảo mật từ cấu hình mặc định không an toàn trên nền tảng AI. Sự cố này ảnh hưởng

OAuth Device Code phishing đang được lợi dụng trong chiến dịch của bộ công cụ Tycoon 2FA để chiếm quyền truy cập vào Microsoft 365 mà không cần thu thập

Tin bảo mật mới nhất cho thấy một chiến dịch xâm nhập kéo dài đã tận dụng một công cụ quản trị doanh nghiệp hợp lệ như một kênh thực

lỗ hổng CVE trong Next.js đang ảnh hưởng đến các ứng dụng web tự host, với nguy cơ dẫn tới rò rỉ dữ liệu nhạy cảm và xâm nhập trái

Google Chrome security update mới nhất đã vá tổng cộng 79 lỗ hổng CVE trước khi chúng bị khai thác trong thực tế. Trong số này, 14 lỗ hổng được

Phishing PDF và chuỗi tải xuống nhiều lớp đang được dùng trong một chiến dịch xâm nhập nhằm vào các tổ chức chính phủ tại Ukraine. Hoạt động này kết

Tấn công chuỗi cung ứng phần mềm mới đây đã làm lộ ra rủi ro an ninh mạng nghiêm trọng khi hơn 170 gói npm và 2 gói PyPI bị