TIN MỚI
Lỗ hổng Funnel Builder đang bị khai thác để đánh cắp thông tin thanh toán WooCommerceTurla biến Backdoor Kazuar thành Botnet P2P dạng module để duy trì quyền truy cập bền bỉ4 lỗ hổng trong OpenClaw cho phép đánh cắp dữ liệu và leo thang đặc quyềnTấn công chuỗi cung ứng TanStack ảnh hưởng đến hai thiết bị nhân viên OpenAI, buộc cập nhật macOS45 ngày giám sát công cụ nội bộ tiết lộ điều gì về bề mặt tấn công thực sự?Lỗ hổng CVE-2026-42897 trên Microsoft Exchange Server On-Premise bị khai thác qua email độc hạiCISA thêm CVE-2026-20182 của Cisco SD-WAN vào danh mục KEV sau khi phát hiện bị khai thác quyền adminPhát hiện Backdoor đánh cắp thông tin trong 3 phiên bản Node-IPC nhắm vào nhà phát triển
security 16/05/2026 11

Lỗ hổng Funnel Builder đang bị khai thác để đánh cắp thông tin thanh toán WooCommerce

Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin Funnel Builder dành cho WordPress đang bị khai thác tích cực để chèn mã JavaScript độc hại vào các trang thanh toán WooComm...

Đọc bài nổi bật

Thống kê tổng quan

747
Bài viết
0
Hôm nay
42,727
Lượt xem
3
Chuyên mục

Xu hướng

HOT
1

Lỗ hổng CVE-2026-42897 trên Microsoft Exchange Server On-Premise bị khai thác qua email độc hại

15/05 35
2

Lỗ hổng NGINX Rewrite Module 18 năm tuổi cho phép RCE không cần xác thực

14/05 23
3

Lỗ hổng BDAT mới của Exim khiến các bản dựng GnuTLS đối mặt với nguy cơ thực thi mã

13/05 23
4

CISA thêm CVE-2026-20182 của Cisco SD-WAN vào danh mục KEV sau khi phát hiện bị khai thác quyền admin

15/05 20
5

45 ngày giám sát công cụ nội bộ tiết lộ điều gì về bề mặt tấn công thực sự?

15/05 19
Lỗ hổng RCE của Sneeit WordPress đang bị khai thác rộng rãi, trong khi lỗi ICTBroadcast thúc đẩy các cuộc tấn công DDoS bằng botnet Frost
security 58

Lỗ hổng RCE của Sneeit WordPress đang bị khai thác rộng rãi, trong khi lỗi ICTBroadcast thúc đẩy các cuộc tấn công DDoS bằng botnet Frost

Một lỗ hổng bảo mật nghiêm trọng trong plugin Sneeit Framework dành cho WordPress đang bị khai thác tích cực trong th...

08/12/2025 Đọc thêm
MuddyWater Triển Khai Backdoor UDPGangster Trong Chiến Dịch Nhắm Mục Tiêu Thổ Nhĩ Kỳ-Israel-Azerbaijan
security 58

MuddyWater Triển Khai Backdoor UDPGangster Trong Chiến Dịch Nhắm Mục Tiêu Thổ Nhĩ Kỳ-Israel-Azerbaijan

Nhóm tin tặc Iran MuddyWater đã bị phát hiện sử dụng một backdoor mới có tên UDPGangster, dùng User Datagram Protocol...

08/12/2025 Đọc thêm
Các nhà nghiên cứu phát hiện hơn 30 lỗ hổng trong các công cụ viết mã AI, tạo điều kiện cho đánh cắp dữ liệu và tấn công RCE
security 61

Các nhà nghiên cứu phát hiện hơn 30 lỗ hổng trong các công cụ viết mã AI, tạo điều kiện cho đánh cắp dữ liệu và tấn công RCE

Hơn 30 lỗ hổng bảo mật đã được công bố trong các Môi trường Phát triển Tích hợp (IDE) được hỗ trợ bởi trí tuệ nhân tạ...

06/12/2025 Đọc thêm
Lỗ hổng nghiêm trọng React2Shell được thêm vào danh mục KEV của CISA sau khi xác nhận bị khai thác tích cực
security 57

Lỗ hổng nghiêm trọng React2Shell được thêm vào danh mục KEV của CISA sau khi xác nhận bị khai thác tích cực

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Sáu đã chính thức bổ sung một lỗ hổng bảo mật nghiêm trọn...

06/12/2025 Đọc thêm
Tấn công trình duyệt sử dụng tác nhân Zero-Click có thể xóa toàn bộ Google Drive bằng Email được tạo thủ công
security 75

Tấn công trình duyệt sử dụng tác nhân Zero-Click có thể xóa toàn bộ Google Drive bằng Email được tạo thủ công

Một cuộc tấn công trình duyệt sử dụng tác nhân mới nhắm vào trình duyệt Comet của Perplexity có khả năng biến một ema...

06/12/2025 Đọc thêm
Lỗ hổng XXE nghiêm trọng CVE-2025-66516 (CVSS 10.0) ảnh hưởng Apache Tika, yêu cầu vá khẩn cấp
security 100

Lỗ hổng XXE nghiêm trọng CVE-2025-66516 (CVSS 10.0) ảnh hưởng Apache Tika, yêu cầu vá khẩn cấp

Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong Apache Tika, có thể dẫn đến cuộc tấn công XML external entity ...

06/12/2025 Đọc thêm
Tin tặc Trung Quốc bắt đầu khai thác lỗ hổng React2Shell vừa được công bố
security 61

Tin tặc Trung Quốc bắt đầu khai thác lỗ hổng React2Shell vừa được công bố

Hai nhóm tin tặc có liên hệ với Trung Quốc đã bị phát hiện vũ khí hóa lỗ hổng bảo mật mới được tiết lộ trong React Se...

05/12/2025 Đọc thêm
Rò rỉ Intellexa tiết lộ các lỗ hổng zero-day và phương thức phân phối Predator Spyware dựa trên quảng cáo
security 55

Rò rỉ Intellexa tiết lộ các lỗ hổng zero-day và phương thức phân phối Predator Spyware dựa trên quảng cáo

Một luật sư nhân quyền từ tỉnh Balochistan của Pakistan đã nhận được một liên kết đáng ngờ trên WhatsApp từ một số kh...

05/12/2025 Đọc thêm
CISA Báo Cáo Tin Tặc PRC Sử Dụng BRICKSTORM Để Duy Trì Quyền Truy Cập Lâu Dài Vào Hệ Thống Mỹ
security 72

CISA Báo Cáo Tin Tặc PRC Sử Dụng BRICKSTORM Để Duy Trì Quyền Truy Cập Lâu Dài Vào Hệ Thống Mỹ

CISA vào thứ Năm đã công bố thông tin chi tiết về một backdoor có tên BRICKSTORM, được các tác nhân đe dọa do nhà nướ...

05/12/2025 Đọc thêm