Vercel bị hack? Sự thật phía sau vụ rò rỉ khiến cả hệ sinh thái dev rùng mìnhApr 21, 2026·11 min read
APT37 Dùng Facebook Xây Dựng Lòng Tin Rồi Cài RokRAT Qua Installer Giả Mạo WondershareApr 21, 2026·22 min read
EssentialPlugin Supply Chain Attack — 31 WordPress Plugin Bị Vũ Khí Hóa Sau 8 Tháng Im LặngTóm Tắt Điều Hành Tháng 4/2026, hơn 31 WordPress plugin thuộc bộ sản phẩm EssentialPlugin (tiền thân: WP Online Support) bị đóng vĩnh viễn trên WordPress.org sau khi một backdoor PHP được cài sẵn từ tApr 21, 2026·14 min read
The Underground Access Economy: Storm Infostealer and the Era of Passwordless AttacksApr 20, 2026·13 min read
Nền Kinh Tế Ngầm Của Truy Cập: Storm Infostealer và Thời Đại Tấn Công Không Cần Mật KhẩuApr 20, 2026·14 min read
Chaos Botnet & Silver Fox: Two China-Nexus Campaigns Converging on Shared InfrastructureExecutive Summary Between March and April 2026, Darktrace published findings on a new Chaos botnet variant actively targeting misconfigured cloud deployments — specifically Apache Hadoop clusters — raApr 20, 2026·16 min read
108 Chrome Extension đang âm thầm đánh cắp tài khoản của bạn – Bạn có nằm trong danh sách nạn nhân?Tóm tắt chiến dịch Làm thế nào 108 Chrome extension độc lập — từ ứng dụng dịch văn bản đến các minigame tưởng chừng vô hại — có thể lách qua lớp kiểm duyệt bảo mật và âm thầm thao túng hơn 20.000 trìnApr 20, 2026·15 min read
108 Chrome Extensions are secretly stealing your account – Are you on the list of victims?Summary of the campaign How did 108 independent Chrome extensions—from text translation apps to seemingly harmless minigames—bypass security censorship and silently manipulate over 20,000 browsers? InApr 20, 2026·13 min read
New Docker Vulnerability: Bypass All Controls with a Simple PayloadA newly discovered critical CVE vulnerability in Docker Engine could allow attackers to bypass authorization plugins and potentially gain unauthorized access to the underlying server system. CVE-2026-Apr 20, 2026·9 min read
Lỗ hổng Zero-Day trong Adobe Reader cho phép đánh cắp dữ liệu và thực thi mã từ xaHệ thống phát hiện mối đe dọa EXPMON vừa công bố phân tích về một lỗ hổng zero-day cực kỳ tinh vi trong Adobe Reader, được phát hiện qua một file PDF độc hại được gửi lên hệ thống vào ngày 26/03/2026.Apr 15, 2026·7 min read
Nhiều lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý trong Mozilla Firefox & ThunderbirdMozilla vừa phát hành bản vá khẩn cấp cho nhiều lỗ hổng bảo mật ảnh hưởng đồng thời đến Firefox, Firefox ESR, Thunderbird và Thunderbird ESR. Nghiêm trọng nhất trong số này cho phép kẻ tấn công thực tApr 15, 2026·4 min read
