Tin tức bảo mật liên quan đến hệ sinh thái npm cho thấy GitHub đã triển khai bản nâng cấp lớn nhằm giảm rủi ro từ các tấn công chuỗi
News
Tin tức bảo mật từ Hà Lan cho thấy lực lượng chức năng đã thu giữ hơn 800 máy chủ và bắt giữ 2 cá nhân trong một cuộc điều
Tin tức bảo mật về WhatsApp gần đây cho thấy lịch sử trò chuyện có thể được lưu trữ không mã hóa trên cả macOS và iOS, làm dấy lên
Tin tức bảo mật về một mạng lưới vi phạm bản quyền nghe nhìn quy mô lớn cho thấy mô hình phân phối nội dung bất hợp pháp ngày càng
Tin tức bảo mật ghi nhận một đợt tăng mạnh hoạt động quét Internet nhắm vào giao diện quản trị của tường lửa SonicWall, làm dấy lên lo ngại về
CypherLoc là một scareware kit hoạt động trực tiếp trong trình duyệt, khóa phiên làm việc của nạn nhân và điều hướng họ đến các số điện thoại hỗ trợ
CVE-2026-9082 là một lỗ hổng CVE tiêm SQL nghiêm trọng trong Drupal Core, đang bị khai thác thực tế. Theo cảnh báo từ CISA Known Exploited Vulnerabilities Catalog, lỗ hổng
TrapDoor supply chain campaign là một chiến dịch tin tức bảo mật nhắm vào hệ sinh thái phát triển phần mềm qua các kho gói npm, PyPI và Crates.io. Chiến
Wireshark 4.6.6 là bản cập nhật cảnh báo CVE đáng chú ý dành cho các môi trường phân tích gói tin, khắc phục lỗi crash nghiêm trọng trong ROHC dissector
Pentest Agent Suite là một khung lỗ hổng CVE và bug bounty được mã nguồn mở, tích hợp 50 agent bảo mật, 26 slash commands, 19 công cụ CLI và
Malware sandbox là thành phần quan trọng trong kiến trúc an ninh mạng hiện đại, đặc biệt khi mối đe dọa ngày càng sử dụng zero-day exploits, mã độc đa
PyrsistenceSniper là công cụ phân tích offline persistence phục vụ phát hiện xâm nhập trong an ninh mạng, cho phép nhà phân tích nhận diện 117 cơ chế persistence trên
Tin tức bảo mật này mô tả một cuộc tấn công mạng nhiều giai đoạn, trong đó tác nhân khai thác một thiết bị biên F5 BIG-IP kết nối Internet
CVE-2026-9256 là một lỗ hổng CVE mới được công bố trong NGINX, ảnh hưởng đến cả NGINX Plus và NGINX Open Source. Lỗ hổng này cho phép kẻ tấn công
Tin tức bảo mật năm 2025 cho thấy các nhóm đe dọa liên quan đến chiến dịch xâm nhập có tổ chức đã tăng mạnh cả về số lượng lẫn