TIN MỚI
Top 10 các điểm yếu lộ lọt bề mặt tấn công trong năm 2026
security 10

Top 10 các điểm yếu lộ lọt bề mặt tấn công trong năm 2026

Các vụ xâm nhập không phải lúc nào cũng bắt đầu bằng một zero-day. Một bảng điều khiển admin bị lộ có thể bị brute-fo...

Các Plugin JetBrains Độc Hại Đánh Cắp API Key AI Trong Khi Các Tiện Ích Chrome Thu Thập Nội Dung Chatbot
security 12

Các Plugin JetBrains Độc Hại Đánh Cắp API Key AI Trong Khi Các Tiện Ích Chrome Thu Thập Nội Dung Chatbot

Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một "chiến dịch phần mềm độc hại có phối hợp" trên JetBrains Marketpl...

144 gói Mastra npm bị tấn công thông qua tài khoản cộng tác viên bị chiếm quyền
security 16

144 gói Mastra npm bị tấn công thông qua tài khoản cộng tác viên bị chiếm quyền

Có tới 144 gói npm liên quan đến namespace Mastra ("@mastra/*"), một framework mã nguồn mở phổ biến bằng JavaScript v...

CISA Cảnh báo về Lỗ hổng Joomla JCE Đang bị Khai thác Tích cực Cho phép Thực thi Mã PHP
security 13

CISA Cảnh báo về Lỗ hổng Joomla JCE Đang bị Khai thác Tích cực Cho phép Thực thi Mã PHP

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào thứ Ba đã thêm một lỗi bảo mật có mức độ nghiêm trọng...

Kẻ tấn công khai thác ba lỗ hổng Fortinet FortiSandbox, một lỗ hổng vừa được vá tuần trước
security 24

Kẻ tấn công khai thác ba lỗ hổng Fortinet FortiSandbox, một lỗ hổng vừa được vá tuần trước

Theo công ty tình báo đe dọa Defused Cyber, các tác nhân xấu đang khai thác nhiều lỗ hổng bảo mật trong Fortinet Fort...

Cảnh báo Microsoft giả mạo được sử dụng để phát tán mã độc NarwhalRAT của Triều Tiên
security 25

Cảnh báo Microsoft giả mạo được sử dụng để phát tán mã độc NarwhalRAT của Triều Tiên

Nhóm hacker ScarCruft (APT37) do Triều Tiên bảo trợ đã bị phát hiện sử dụng các tin nhắn spear-phishing giả mạo thông...

Sai lầm về mật khẩu khi tiếp nhận nhân viên mới tạo ra rủi ro không đáng có
security 21

Sai lầm về mật khẩu khi tiếp nhận nhân viên mới tạo ra rủi ro không đáng có

Tiếp nhận nhân viên mới là khoảng thời gian bận rộn đối với các đội ngũ IT. Nhân viên mới cần thiết bị, tài khoản, qu...

Các script của plugin WordPress phổ biến bị thay đổi để cài cắm Backdoor ẩn trên các trang web
security 16

Các script của plugin WordPress phổ biến bị thay đổi để cài cắm Backdoor ẩn trên các trang web

Kẻ tấn công đã can thiệp vào các tệp JavaScript đáng tin cậy được sử dụng bởi các trang web WordPress chạy PushEngage...

152 tiện ích mở rộng hình nền Chrome với 105.000 lượt cài đặt liên quan đến Adware và lưu lượng giả mạo
security 19

152 tiện ích mở rộng hình nền Chrome với 105.000 lượt cài đặt liên quan đến Adware và lưu lượng giả mạo

Các nhà nghiên cứu an ninh mạng đã phát hiện ra mạng lưới gồm 152 tiện ích mở rộng Google Chrome hoạt động dưới dạng ...