pnpm 11 bổ sung các mặc định bảo vệ nhằm giảm rủi ro từ supply chain attacks trong hệ sinh thái npm. Điểm thay đổi đáng chú ý nhất là
News
Lỗ hổng CVE CVE-2026-0073 là một remote code execution (RCE) nghiêm trọng trong thành phần Android System, có thể cho phép thực thi lệnh từ xa trên thiết bị Android
tin tức bảo mật ghi nhận một website giả mạo đang mạo danh phiên bản macOS của Notepad++, tạo ra rủi ro bảo mật đáng kể cho người dùng đang
Rủi ro bảo mật từ một gói npm giả mạo đã xuất hiện trong cửa sổ 27 phút, khi package tanstack bị lợi dụng để đánh cắp file môi trường
cảnh báo CVE đối với Apache HTTP Server đã được phát hành sau khi Apache Software Foundation công bố bản cập nhật bảo mật quan trọng, vá 5 lỗ hổng
Microsoft Edge đang là tâm điểm của một cảnh báo bảo mật liên quan đến cách trình duyệt xử lý mật khẩu đã lưu trong bộ nhớ tiến trình. Theo
Chuỗi tấn công chuỗi cung ứng này nhắm vào hệ sinh thái nhà phát triển SAP thông qua các gói npm bị đầu độc, gây rủi ro bảo mật nghiêm
Ransomware ALPHV BlackCat tiếp tục là một ví dụ điển hình của mã độc ransomware theo mô hình ransomware-as-a-service (RaaS), khi các tác nhân tham gia tấn công và chuỗi
Tin tức bảo mật ghi nhận một botnet mới có tên xlabs_v1 đang nhắm vào các máy chủ Minecraft bằng cách khai thác thiết bị Android có cổng ADB mở
Bluekit là một phishing kit hợp nhất nhiều năng lực tấn công trong một bảng điều khiển duy nhất, giúp tự động hóa quy trình dựng trang giả, quản lý
Tin tức bảo mật về MicroStealer cho thấy một biến thể infostealer malware mới đã xuất hiện âm thầm nhưng nhanh chóng lan rộng trong bề mặt đe dọa. Mã
Cảnh báo CVE trong chuỗi sự cố này liên quan đến việc kẻ tấn công xâm nhập môi trường hỗ trợ nội bộ của DigiCert, chiếm được các chứng chỉ
AI detection đang trở thành một phần quan trọng trong bảo mật thông tin khi Large Language Models (LLMs) được tích hợp nhanh vào môi trường doanh nghiệp. Từ soạn
Tin tức bảo mật mới ghi nhận một chiến dịch tấn công mạng nhắm vào nhân viên bằng cách kết hợp email bombing và mạo danh bộ phận hỗ trợ
CVE-2026-42511 là một lỗ hổng CVE nghiêm trọng trong trình FreeBSD DHCP client mặc định, ảnh hưởng đến cơ chế xử lý cấu hình mạng qua dhclient(8). Lỗi này cho