FPT IS Security

Write

When Hackers Don't Need to Hack: How n8n Became a Global Attack Weapon

Apr 25, 20269 min read

Was Vercel hacked? The truth behind the leak that shook the entire dev ecosystem

Apr 25, 20268 min read

Khi hacker không cần hack: Cách n8n trở thành vũ khí tấn công toàn cầu

Tổng quan Các chuyên gia phân tích tại Cisco Talos vừa công bố nghiên cứu về một chiến dịch tấn công quy mô lớn lợi dụng nền tảng tự động hóa quy trình (AI workflow automation) n8n để phát tán mã độc

Apr 25, 202611 min read

EssentialPlugin Supply Chain Attack — 31 WordPress Plugins Weaponized After 8 Months of Dormancy

Apr 25, 202613 min read

Hai lỗ hổng nghiêm trọng trong PHP Composer cho phép tấn công thực thi mã

Apr 23, 20266 min read

Lỗ hổng cho phép tin tặc chiếm quyền kiểm soát máy chủ Nginx mà không cần xác thực

Nhóm nghiên cứu bảo mật Pluto Security vừa công bố lỗ hổng CVE-2026-33032 mức độ cực kỳ nghiêm trọng (CVSS 9.8) trong nginx-ui — công cụ quản lý Nginx qua giao diện web phổ biến với hơn 11.000 GitHub

Apr 23, 20267 min read

Splunk vá hai lỗ hổng nghiêm trọng trong Enterprise, Cloud Platform và MCP Server App

Splunk vừa công bố và phát hành bản vá cho hai lỗ hổng bảo mật mức độ cao, ảnh hưởng đến Splunk Enterprise, Splunk Cloud Platform và ứng dụng Splunk MCP Server. Lỗ hổng nghiêm trọng nhất — CVE-2026-20

Apr 23, 20266 min read

Lỗ hổng Zero-day chưa có bản vá trong Windows Defender đang bị khai thác tích cực

Nhà nghiên cứu bảo mật ẩn danh "Chaotic Eclipse" / "Nightmare Eclipse" vừa công bố PoC (Proof-of-Concept) cho lỗ hổng leo thang đặc quyền cục bộ (LPE) thứ hai trong Windows Defender, được đặt tên là "

Apr 23, 202610 min read

EssentialPlugin Supply Chain Attack — 31 WordPress Plugin Bị Vũ Khí Hóa Sau 8 Tháng Im Lặng

Tóm Tắt Điều Hành Tháng 4/2026, hơn 31 WordPress plugin thuộc bộ sản phẩm EssentialPlugin (tiền thân: WP Online Support) bị đóng vĩnh viễn trên WordPress.org sau khi một backdoor PHP được cài sẵn từ t

Apr 21, 202614 min read

Vercel bị hack? Sự thật phía sau vụ rò rỉ khiến cả hệ sinh thái dev rùng mình

Tổng quan sự cố Tháng 4/2026 vừa qua, Vercel - một nền tảng đứng sau hàng triệu ứng dụng web hiện đại đã bất ngờ xác nhận một sự cố truy cập trái phép vào hệ thống nội bộ. Thoạt nhìn, đây giống như mộ

Apr 21, 202611 min read

APT37 Dùng Facebook Xây Dựng Lòng Tin Rồi Cài RokRAT Qua Installer Giả Mạo Wondershare

APT37 Dùng Facebook Xây Dựng Lòng Tin Rồi Cài RokRAT Qua Installer Giả Mạo Wondershare Hình 1. Toàn cảnh attack flow của chiến dịch APT37 pretexting Tóm tắt rủi ro APT37 (còn được biết dưới tên Sca

Apr 21, 202622 min read

Command Palette

Latest articles