Khiên Số - Tin tức An ninh mạng và Công nghệ

Trang 3

Lỗ hổng bảo mật·20/05/2026

Anthropic âm thầm vá lỗi nghiêm trọng cho phép hack Claude AI

Lỗ hổng bảo mật trong Code Sandbox của Claude AI có thể bị khai thác để đánh cắp dữ liệu người dùng. Anthropic đã âm thầm vá lỗi mà không thông báo rộng rãi. Đây là lần thứ hai trong năm 2024 chatbot AI hàng đầu gặp sự cố bảo mật nghiêm trọng.

Lỗ hổng bảo mật·20/05/2026

Drupal báo động đỏ: Hacker có thể khai thác lỗ hổng trong vài giờ

Drupal vừa phát đi cảnh báo khẩn cấp về lỗ hổng bảo mật nghiêm trọng có thể bị khai thác trong vòng vài giờ sau khi công bố bản vá. Đây là bản cập nhật bảo mật quan trọng với mức độ rủi ro khai thác cực cao. Hàng triệu website Drupal toàn cầu đang đối mặt với nguy cơ tấn công.

Mã độc·20/05/2026

Nhóm hacker Trung Quốc biến Discord thành vũ khí tấn công chính phủ

Webworm - nhóm hacker có liên kết với Trung Quốc đang sử dụng Discord và Microsoft Graph API để điều khiển malware từ xa. Các cơ quan chính phủ trên toàn cầu đang trở thành mục tiêu chính của chiến dịch tấn công tinh vi này. Liệu Discord - nền tảng trò chuyện quen thuộc - có đang trở thành mối đe dọa an ninh mạng?

An ninh mạng·20/05/2026

GitHub bị hack bởi TeamPCP: Kho mã nguồn 100 triệu lập trình viên lọt tay tội phạm

Nền tảng lưu trữ mã nguồn lớn nhất thế giới vừa xác nhận bị xâm phạm bảo mật. Nhóm hacker TeamPCP đang rao bán dữ liệu đánh cắp trên diễn đàn tội phạm mạng. Liệu thông tin của 100 triệu nhà phát triển có an toàn?

AI & Bảo mật·20/05/2026

57% 'vật chất tối danh tính' đang lẩn khuất - AI Agent có thể là thảm họa?

Báo cáo mới từ Orchid Security tiết lộ 57% danh tính số đang 'vô hình' trước mắt các doanh nghiệp. Điều đáng lo ngại là xu hướng triển khai AI Agent đang tăng mạnh khi hạ tầng bảo mật còn đầy sơ hở. Liệu đây có phải lúc tồi tệ nhất để đón nhận công nghệ mới?

An ninh mạng·20/05/2026

Hacker tấn công GitHub, đánh cắp 3.800+ kho mã nguồn nội bộ

TeamPCP - nhóm hacker khét tiếng - đã đột nhập vào GitHub thông qua thiết bị của nhân viên. Hàng nghìn kho mã nguồn nội bộ bị đánh cắp và rao bán công khai trên diễn đàn tội phạm mạng. Đây có thể là vụ tấn công nghiêm trọng nhất trong lịch sử nền tảng lập trình lớn nhất thế giới.

Mã độc·20/05/2026

Hơn 320 gói NPM bị nhiễm độc trong cuộc tấn công Mini Shai-Hulud mới

Kẻ tấn công đã chiếm quyền kiểm soát tài khoản nhà phát triển để phát tán mã độc qua hơn 320 gói NPM. Cuộc tấn công chuỗi cung ứng này nhắm vào namespace @antv - một trong những thư viện phổ biến nhất. Hàng triệu developer toàn cầu có thể đã tải về mã độc mà không hề hay biết.

AI & Bảo mật·20/05/2026

Doanh nghiệp Việt đang 'chạy trước đèn' khi triển khai AI không bảo mật

Các đội an ninh mạng đang phải vật lộn với AI đã được đưa vào sử dụng thực tế mà chưa qua kiểm định bảo mật. Tình trạng này khiến doanh nghiệp luôn trong thế phòng thủ, liên tục 'vá' lỗ hổng thay vì ngăn chặn từ đầu. Những rủi ro tiềm ẩn có thể khiến cả tập đoàn lớn 'gục ngã' chỉ trong vài giờ.

Lỗ hổng bảo mật·20/05/2026

Hacker có thể trở thành root trên Arch Linux chỉ với 1 lệnh đơn giản

Lỗ hổng PinTheft vừa được công bố code khai thác cho phép hacker leo thang đặc quyền lên root với độ khó cực thấp. Arch Linux - bản phân phối được hàng triệu lập trình viên ưa chuộng đang đối mặt với nguy cơ bị tấn công nghiêm trọng. Điều đáng lo ngại nhất: exploit đã xuất hiện công khai trên internet.

Lỗ hổng bảo mật·20/05/2026

GitHub thừa nhận mất 3.800 repo nội bộ vì nhân viên cài extension độc

Một click chuột sai lầm của nhân viên GitHub đã khiến 3.800 kho mã nguồn nội bộ bị lộ thông tin. Thủ phạm là một extension VS Code có vẻ vô hại nhưng chứa đựng mã độc tinh vi. Đây là bài học đắt giá về việc tải extension từ nguồn không chính thức.

Lỗ hổng bảo mật·20/05/2026

Lỗ hổng YellowKey phá vỡ BitLocker - Microsoft khuyến cáo khẩn cấp

Chỉ trong vài phút, hacker có thể truy cập vào ổ cứng được mã hóa BitLocker thông qua lỗ hổng YellowKey. Microsoft đã phát hành bản vá khẩn cấp sau khi lỗ hổng zero-day này được công bố. Liệu dữ liệu quan trọng của bạn có còn an toàn?

An ninh mạng·20/05/2026

13 nước Trung Đông bắt tay chống tội phạm mạng - Bước ngoặt lịch sử?

Interpol vừa thực hiện chiến dịch 'Operation Ramz' quy tụ 13 quốc gia khu vực MENA - hợp tác xuyên quốc gia chưa từng có. Con số tội phạm mạng bị bắt có khiêm tốn nhưng ý nghĩa chiến lược lại vô cùng to lớn. Liệu mô hình này có lan rộng sang châu Á?

Lỗ hổng bảo mật·20/05/2026

Grafana GitHub bị hack qua npm: Hàng triệu developer có thể bị lộ mã nguồn

Grafana Labs - nền tảng giám sát được 20 triệu developer tin dùng - vừa xác nhận bị tấn công thông qua lỗ hổng TanStack npm. Kho GitHub chứa toàn bộ mã nguồn nội bộ đã bị xâm nhập. Liệu đây có phải cú sốc mới nhất trong chuỗi tấn công chuỗi cung ứng phần mềm?

An ninh mạng·20/05/2026

Hacker tuyên bố đánh cắp 4.000 kho mã nguồn riêng tư của GitHub

Nhóm hacker TeamPCP tuyên bố đã xâm nhập thành công hệ thống nội bộ của GitHub và chiếm được quyền truy cập vào hàng nghìn repository chứa mã nguồn bí mật. Đây có thể là vụ tấn công nghiêm trọng nhất trong lịch sử nền tảng lưu trữ mã nguồn lớn nhất thế giới. GitHub đang khẩn cấp điều tra sự việc.

Lỗ hổng bảo mật·20/05/2026

Lỗ hổng bảo mật vượt mặt đánh cắp mật khẩu, trở thành mối đe dọa số 1

Báo cáo Verizon DBIR 2026 ghi nhận sự thay đổi đáng báo động trong thế giới an ninh mạng. Lần đầu tiên sau nhiều năm, việc khai thác lỗ hổng bảo mật đã vượt qua đánh cắp thông tin đăng nhập để trở thành phương thức tấn công phổ biến nhất. AI đang làm tăng tốc các cuộc tấn công với quy mô chưa từng thấy.

Lỗ hổng bảo mật·19/05/2026

ChromaDB lộ lỗ hổng tối nghiêm trọng, hacker có thể chiếm quyền server AI

Một lỗ hổng bảo mật nghiêm trọng nhất trong ChromaDB cho phép hacker không cần xác thực vẫn có thể thực thi mã độc trên server. Đây là cú sốc mới với cộng đồng AI khi hàng nghìn ứng dụng trí tuệ nhân tạo đang sử dụng cơ sở dữ liệu này. Liệu các doanh nghiệp Việt Nam có đang trong tầm ngắm?

AI & Bảo mật·19/05/2026

AI BOM - Cuộc cách mạng minh bạch hóa trí tuệ nhân tạo đang tới gần

Liệu bạn có biết AI mà công ty bạn đang sử dụng chứa những thành phần gì bên trong? AI Bill of Materials (BOM) - bản kê khai thành phần AI - sắp trở thành tiêu chuẩn bắt buộc. Những động lực nào sẽ thúc đẩy việc áp dụng AI BOM trở thành hiện thực?

Lỗ hổng bảo mật·19/05/2026

31% vụ vi phạm dữ liệu bắt đầu từ lỗ hổng: Khi doanh nghiệp 'chậm chân'

Báo cáo mới nhất từ Verizon cho thấy cứ 10 vụ tấn công thành công thì có 3 vụ bắt đầu từ việc khai thác lỗ hổng bảo mật. Con số này đặt ra câu hỏi nghiêm túc về tốc độ vá lỗi của các doanh nghiệp. Liệu chúng ta có đang để hacker 'qua mặt' một cách quá dễ dàng?

An ninh mạng·19/05/2026

Microsoft lộ sơ hở nghiêm trọng: Hacker biến nền tảng thành "nhà máy" ký chứng thư số

Một mạng lưới tội phạm mạng đã lợi dụng chính dịch vụ Artifact Signing của Microsoft để tạo ra hàng loạt chứng thư số giả mạo, biến công nghệ bảo mật thành vũ khí tấn công. Đây là lần đầu tiên một "nhà máy" ký chứng thư số bất hợp pháp hoạt động ngay trên nền tảng của gã khổng lồ công nghệ. Sự việc đặt ra câu hỏi nghiêm trọng về khả năng kiểm soát an ninh của Microsoft.

Lỗ hổng bảo mật·19/05/2026

Loạt Zero-Day Windows mới xuất hiện sau Patch Tuesday

Ba lỗ hổng Zero-Day mới với tên gọi YellowKey, GreenPlasma và MiniPlasma vừa được công bố chỉ sau vài ngày Microsoft phát hành bản vá bảo mật. Điều gì khiến các nhà nghiên cứu bảo mật liên tục tìm thấy những lỗ hổng nghiêm trọng trong hệ điều hành phổ biến nhất thế giới? Làn sóng tấn công mới có thể đang chờ đợi người dùng Việt Nam.

← Trước12345...43Tiếp →