CVE-2026-32996 là một lỗ hổng CVE mức high-severity trong nền tảng Veeam Backup & Replication, có thể cho phép kẻ tấn công nâng quyền và mở rộng mức độ truy
News
Static Application Security Testing (SAST) là lớp kiểm tra nền tảng trong DevSecOps, giúp phân tích mã nguồn chưa biên dịch để phát hiện sớm lỗ hổng trước khi đưa
Mobile Application Security Testing (MAST) đang trở thành một thành phần cốt lõi trong an toàn thông tin cho ứng dụng di động. Khi thiết bị di động được dùng
Tin bảo mật mới nhất ghi nhận các tác nhân đe dọa đang giả mạo website chính thức của FIFA trước thềm World Cup 2026 để thu thập dữ liệu
Tin bảo mật mới nhất cho thấy kỹ thuật Underminr đang bị lạm dụng trên hạ tầng Content Delivery Network (CDN) dùng chung để vượt qua cơ chế DNS filtering
lỗ hổng CVE mới trên Roundcube Webmail đang buộc người quản trị phải cập nhật khẩn cấp sau khi nhiều lỗi bảo mật được vá. Điểm đáng chú ý nhất
PureLogs infostealer vừa xuất hiện với một biến thể mới và nguy hiểm hơn, làm gia tăng rủi ro bảo mật trên hệ thống Windows khi sử dụng chuỗi tấn
Lỗ hổng CVE trong container registry tích hợp của Gitea cho phép kẻ tấn công chưa xác thực tải xuống các image được đánh dấu là private, tạo ra rủi
Tin tức bảo mật về vụ rò rỉ dữ liệu tại Carnival Corporation cho thấy một cuộc tấn công mạng bắt đầu từ kỹ thuật social engineering, sau đó dẫn
DinDoor backdoor đang được phát tán trong một chiến dịch mối đe dọa mạng mới, nhắm vào người sáng tạo nội dung, game thủ và người dùng quan tâm đến
Tin tức bảo mật này ghi nhận một chiến dịch lừa đảo qua SMS, WhatsApp và email nhằm đánh vào người dùng ứng dụng ngân hàng YONO. Kẻ gian gửi
Tin bảo mật mới nhất cho thấy một mối đe dọa mạng đang nhắm vào các hãng luật tại Mỹ bằng chiến dịch giả mạo bộ phận hỗ trợ IT
Lỗ hổng CVE trong Notepad++ vừa được vá trong bản v8.9.6.1, với ba lỗi bảo mật ảnh hưởng đến khả năng thực thi lệnh của ứng dụng trên Windows. Hai
Forge-jsxy là một mối đe dọa bảo mật trong hệ sinh thái npm, được phát tán dưới dạng gói độc hại nhằm đánh cắp khóa ví tiền mã hóa, thông
Tin bảo mật mới nhất về Claude Code cho thấy Anthropic đã bổ sung một security-guidance plugin theo thời gian thực, tập trung vào phát hiện sớm các mẫu mã