FPT IS Security

Write

Nhiều lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý trong Mozilla Firefox & Thunderbird

Apr 15, 20264 min read

Lỗ hổng Docker mới: Bỏ qua mọi kiểm soát chỉ với một payload đơn giản

Apr 15, 202611 min read

Lỗ hổng Zero-Day trong Adobe Reader cho phép đánh cắp dữ liệu và thực thi mã từ xa

Hệ thống phát hiện mối đe dọa EXPMON vừa công bố phân tích về một lỗ hổng zero-day cực kỳ tinh vi trong Adobe Reader, được phát hiện qua một file PDF độc hại được gửi lên hệ thống vào ngày 26/03/2026.

Apr 15, 20267 min read

Chaos Botnet & Silver Fox: Hai Chiến Dịch China-Nexus Hội Tụ Trên Một Cơ Sở Hạ Tầng

Apr 15, 202619 min read

GPUBreach: Bit-Flip Trong GDDR6 Dẫn Đến Root Shell Toàn Hệ Thống

Apr 13, 202616 min read

Tự hack để biết cách tự bảo vệ (Ft. AppArmor)

Kể từ năm 2025, số lượng người dùng Linux cá nhân tăng đáng kể, qua đó đặt ra nhu cầu đánh giá lại thiết kế bảo mật dành cho môi trường Desktop.

Apr 13, 20265 min read

Lỗ hổng thực thi mã từ xa tồn tại âm thầm suốt 13 năm trong Apache ActiveMQ

Vừa qua, nhóm nghiên cứu Horizon3 vừa công bố chi tiết về một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong Apache ActiveMQ Classic, tồn tại âm thầm trong suốt 13 năm. Lỗ hổng được định danh CVE-

Apr 13, 20266 min read

GlassWorm Campaign: Next-Generation Self-Propagating Worm Targeting the Entire Developer IDE Ecosystem

Executive Summary GlassWorm is one of the most sophisticated and dangerous software supply chain attacks ever recorded against the developer ecosystem. First identified in October 2025 and still activ

Apr 11, 202616 min read

Chiến dịch GlassWorm: Worm Tự Lan Truyền Thế Hệ Mới Tấn công Toàn Bộ Hệ Sinh Thái IDE Lập Trình Viên

Tóm tắt GlassWorm là một trong những chiến dịch tấn công chuỗi cung ứng phần mềm (software supply chain attack) tinh vi và nguy hiểm nhất từng được ghi nhận trong lịch sử bảo mật hệ sinh thái lập trìn

Apr 11, 202619 min read

Chiến Dịch Tấn Công DPRK: Lạm Dụng LNK File và GitHub C2 Nhắm Vào Hàn Quốc

1. Tóm tắt điều hành FortiGuard Labs vào đầu tháng 4/2026 công bố chiến dịch tấn công có liên quan đến Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK), nhắm mục tiêu chủ yếu vào các tổ chức tại Hàn Quốc.

Apr 11, 202621 min read

DPRK Attack Campaign: Abusing LNK Files and GitHub C2 Targeting South Korea

1. Executive Summary In early April 2026, FortiGuard Labs disclosed an attack campaign linked to the Democratic People's Republic of Korea (DPRK), primarily targeting organizations in South Korea. Thi

Apr 11, 202619 min read

Command Palette

Latest articles