TIN MỚI
VS Code bổ sung thời gian chờ 2 giờ cho tính năng tự động cập nhật Extension nhằm hạn chế tấn công chuỗi cung ứng
security 22

VS Code bổ sung thời gian chờ 2 giờ cho tính năng tự động cập nhật Extension nhằm hạn chế tấn công chuỗi cung ứng

Microsoft thông báo Visual Studio Code (VS Code) sẽ áp dụng thời gian chờ 2 giờ trước khi tự động cập nhật các extens...

IronWorm và biến thể sâu Miasma mới tấn công npm trong các vụ tấn công chuỗi cung ứng
security 42

IronWorm và biến thể sâu Miasma mới tấn công npm trong các vụ tấn công chuỗi cung ứng

Nhiều vụ tấn công chuỗi cung ứng phần mềm đã tấn công hệ sinh thái npm, với các tác nhân đe dọa sử dụng cả phiên bản ...

Lỗ hổng Cisco Catalyst SD-WAN Manager CVE-2026-20245 bị khai thác tích cực – Hiện chưa có bản vá
security 30

Lỗ hổng Cisco Catalyst SD-WAN Manager CVE-2026-20245 bị khai thác tích cực – Hiện chưa có bản vá

Cisco đã cảnh báo về một lỗi bảo mật nghiêm trọng ảnh hưởng đến Catalyst SD-WAN Manager đang bị khai thác tích cực. L...

Sâu Miasma tấn công 73 kho lưu trữ GitHub của Microsoft trong vụ tấn công chuỗi cung ứng lớn
security 16

Sâu Miasma tấn công 73 kho lưu trữ GitHub của Microsoft trong vụ tấn công chuỗi cung ứng lớn

Các kho lưu trữ GitHub của Microsoft đã trở thành nạn nhân mới nhất của chiến dịch tấn công chuỗi cung ứng tự nhân bả...

Agent AI phát hiện 21 lỗ hổng Zero-Day trong FFmpeg; Chrome vá kỷ lục 429 lỗi bảo mật
security 20

Agent AI phát hiện 21 lỗ hổng Zero-Day trong FFmpeg; Chrome vá kỷ lục 429 lỗi bảo mật

Tuần này chứng kiến hai sự kiện quan trọng: một startup báo cáo 21 lỗ hổng Zero-Day trong FFmpeg được tìm thấy bởi Ag...

CISA thêm lỗ hổng DoS của SolarWinds Serv-U đang bị khai thác vào danh mục KEV
security 16

CISA thêm lỗ hổng DoS của SolarWinds Serv-U đang bị khai thác vào danh mục KEV

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm một lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến phần m...

Các Ứng Dụng Miễn Phí Đang Âm Thầm Biến Smart TV Thành Proxy Thu Thập Dữ Liệu Web Cho AI
security 16

Các Ứng Dụng Miễn Phí Đang Âm Thầm Biến Smart TV Thành Proxy Thu Thập Dữ Liệu Web Cho AI

Một nhà nghiên cứu đã đảo ngược kỹ thuật iOS SDK mà Bright Data tích hợp vào các ứng dụng tiêu dùng và ghi lại cách n...

Chế độ Lockdown mới của ChatGPT giới hạn các công cụ có thể gây rò rỉ dữ liệu
security 12

Chế độ Lockdown mới của ChatGPT giới hạn các công cụ có thể gây rò rỉ dữ liệu

OpenAI đã bắt đầu triển khai chế độ Lockdown Mode mới cho ChatGPT nhằm giảm thiểu rủi ro rò rỉ dữ liệu (data exfiltra...

Cisco vá lỗ hổng CVE-2026-20230 trong Unified CM khi mã khai thác được công bố
security 33

Cisco vá lỗ hổng CVE-2026-20230 trong Unified CM khi mã khai thác được công bố

Cisco đã vá một lỗ hổng trong Unified Communications Manager cho phép kẻ tấn công chưa xác thực trên mạng ghi tệp vào...