TIN MỚI
Lỗ hổng Claude Code GitHub Action cho phép chiếm quyền điều khiển kho lưu trữ qua GitHub Issue
security 32

Lỗ hổng Claude Code GitHub Action cho phép chiếm quyền điều khiển kho lưu trữ qua GitHub Issue

Một nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong Claude Code GitHub Action của Anthropic, cho phép kẻ tấn công c...

Bản tin ThreatsDay: Sự cố AI Agent, Công cụ C2 mờ ám, Chiêu trò ClickFix, JavaScript Backdoor & hơn 20 tin tức mới
security 26

Bản tin ThreatsDay: Sự cố AI Agent, Công cụ C2 mờ ám, Chiêu trò ClickFix, JavaScript Backdoor & hơn 20 tin tức mới

Mọi thứ lại trở nên rắc rối. Internet vẫn có cảm giác như được dán lại bằng băng dính. Các plugin tệ hại, lỗi cũ, côn...

Backdoor FlutterShell tấn công macOS thông qua các quảng cáo Google và YouTube độc hại
security 33

Backdoor FlutterShell tấn công macOS thông qua các quảng cáo Google và YouTube độc hại

Các nhà nghiên cứu an ninh mạng vừa phát hiện chiến dịch malvertising "Operation FlutterBridge" tấn công người dùng m...

Nhóm TA4922 Liên Quan Đến Trung Quốc Mở Rộng Tấn Công Phishing Sang Anh, Đức, Ý và Nam Phi
security 23

Nhóm TA4922 Liên Quan Đến Trung Quốc Mở Rộng Tấn Công Phishing Sang Anh, Đức, Ý và Nam Phi

Một nhóm tội phạm mạng mới liên quan đến Trung Quốc có tên là TA4922 đã mở rộng phạm vi tấn công sang các tổ chức châ...

Tin tặc theo dõi hộp thư Outlook của lãnh đạo sàn chứng khoán trong suốt 5 tháng
security 33

Tin tặc theo dõi hộp thư Outlook của lãnh đạo sàn chứng khoán trong suốt 5 tháng

Kẻ tấn công chưa xác định đã xâm nhập hộp thư Outlook của một lãnh đạo sàn chứng khoán lớn suốt 5 tháng, đánh cắp dữ ...

Các trang web giả mạo công cụ mã nguồn mở xếp hạng cao trên Google để phát tán mã độc qua TDS
security 29

Các trang web giả mạo công cụ mã nguồn mở xếp hạng cao trên Google để phát tán mã độc qua TDS

Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một chiến dịch quy mô lớn giả mạo các dự án mã nguồn mở và phần mềm m...

CISA thêm lỗ hổng RCE Magento CVE-2026-45247 đang bị khai thác vào danh mục KEV
security 26

CISA thêm lỗ hổng RCE Magento CVE-2026-45247 đang bị khai thác vào danh mục KEV

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào thứ Tư đã thêm một lỗ hổng nghiêm trọng ảnh hưởng đến...

Công cụ AI tự động phát hiện lỗ hổng RCE đã tồn tại 2 năm trong Redis (CVE-2026-23479)
security 24

Công cụ AI tự động phát hiện lỗ hổng RCE đã tồn tại 2 năm trong Redis (CVE-2026-23479)

Redis đã vá một lỗ hổng use-after-free trong mã blocking-client, cho phép người dùng đã xác thực thực thi các lệnh OS...

Ứng dụng Microsoft 365 trên Android cho phép mọi ứng dụng đánh cắp Token tài khoản thông qua Flag gỡ lỗi còn sót lại
security 24

Ứng dụng Microsoft 365 trên Android cho phép mọi ứng dụng đánh cắp Token tài khoản thông qua Flag gỡ lỗi còn sót lại

Một flag phát triển bị bỏ quên trong các bản phát hành chính thức của một số ứng dụng Microsoft 365 trên Android đã v...