TIN MỚI
Tấn công chuỗi cung ứng Packagist lây nhiễm 8 gói phần mềm bằng mã độc Linux từ GitHub
security 4

Tấn công chuỗi cung ứng Packagist lây nhiễm 8 gói phần mềm bằng mã độc Linux từ GitHub

Một chiến dịch tấn công chuỗi cung ứng "có phối hợp" mới đã ảnh hưởng đến tám gói phần mềm trên Packagist, bao gồm mã...

npm Bổ sung Xác thực 2FA khi Phát hành và Kiểm soát Cài đặt Gói để Chống Tấn công Chuỗi Cung ứng
security 3

npm Bổ sung Xác thực 2FA khi Phát hành và Kiểm soát Cài đặt Gói để Chống Tấn công Chuỗi Cung ứng

GitHub đã triển khai các biện pháp kiểm soát mới cho npm nhằm cải thiện tính bảo mật của chuỗi cung ứng phần mềm, cho...

Lỗ hổng Funnel Builder đang bị khai thác để đánh cắp thông tin thanh toán WooCommerce
security 49

Lỗ hổng Funnel Builder đang bị khai thác để đánh cắp thông tin thanh toán WooCommerce

Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin Funnel Builder dành cho WordPress đang bị khai thác tích cực để...

Turla biến Backdoor Kazuar thành Botnet P2P dạng module để duy trì quyền truy cập bền bỉ
security 56

Turla biến Backdoor Kazuar thành Botnet P2P dạng module để duy trì quyền truy cập bền bỉ

Nhóm tin tặc do nhà nước Nga bảo trợ với tên gọi Turla đã biến đổi backdoor Kazuar tùy chỉnh của mình thành một botne...

4 lỗ hổng trong OpenClaw cho phép đánh cắp dữ liệu và leo thang đặc quyền
security 62

4 lỗ hổng trong OpenClaw cho phép đánh cắp dữ liệu và leo thang đặc quyền

Các nhà nghiên cứu an ninh mạng vừa tiết lộ một nhóm bốn lỗ hổng bảo mật trong OpenClaw có thể bị kết hợp với nhau (c...

Tấn công chuỗi cung ứng TanStack ảnh hưởng đến hai thiết bị nhân viên OpenAI, buộc cập nhật macOS
security 43

Tấn công chuỗi cung ứng TanStack ảnh hưởng đến hai thiết bị nhân viên OpenAI, buộc cập nhật macOS

OpenAI tiết lộ rằng hai thiết bị của nhân viên trong môi trường doanh nghiệp của họ đã bị ảnh hưởng bởi cuộc tấn công...

45 ngày giám sát công cụ nội bộ tiết lộ điều gì về bề mặt tấn công thực sự?
security 86

45 ngày giám sát công cụ nội bộ tiết lộ điều gì về bề mặt tấn công thực sự?

Trong bài viết "Rủi ro bảo mật lớn nhất không phải là Malware", chúng tôi đã lập luận rằng các hoạt động nguy hiểm nh...

Lỗ hổng CVE-2026-42897 trên Microsoft Exchange Server On-Premise bị khai thác qua email độc hại
security 110

Lỗ hổng CVE-2026-42897 trên Microsoft Exchange Server On-Premise bị khai thác qua email độc hại

Microsoft vừa tiết lộ lỗ hổng bảo mật CVE-2026-42897 (điểm CVSS: 8.1) ảnh hưởng đến các phiên bản Exchange Server on-...

CISA thêm CVE-2026-20182 của Cisco SD-WAN vào danh mục KEV sau khi phát hiện bị khai thác quyền admin
security 47

CISA thêm CVE-2026-20182 của Cisco SD-WAN vào danh mục KEV sau khi phát hiện bị khai thác quyền admin

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào hôm thứ Năm đã thêm một lỗ hổng mới được công bố ảnh hưởng đế...