FamousSparrow Tấn Công Hạ Tầng Năng Lượng Azerbaijan: Chiến Dịch Gián Điệp Đa Đợt Của APT Trung QuốcMay 27, 2026·12 min read
Mini Shai-Hulud: Khi Package Mistral AI Trên PyPI Trở Thành Vũ Khí Tấn Công Chuỗi Cung ỨngMay 27, 2026·15 min read
Tycoon2FA: Khi Takedown Không Phải Là Kết Thúc — Phân Tích Chiến Dịch PhaaS Phục Hồi Sau Triệt PháTóm tắt Ngày 4/3/2026, liên minh gồm Europol, Microsoft, Trend Micro, Cloudflare và các đối tác thực thi pháp luật tại 6 quốc gia đã đánh sập Tycoon2FA — nền tảng Phishing-as-a-Service (PhaaS) chiếm tMay 27, 2026·15 min read
QLNX: Linux RAT Hoàn Toàn Mới Nhắm Vào Developer Và Đường Dẫn Thẳng Vào Supply ChainMay 27, 2026·24 min read
Lỗ hổng zero-day MiniPlasma cho phép chiếm quyền SYSTEM trên các hệ thống WindowsTháng 5 năm 2026, tiếp tục chuỗi công bố các lỗ hổng zero-day nguy hiểm trên Windows, nhà nghiên cứu bảo mật ẩn danh Chaotic Eclipse đã công bố công khai một proof-of-concept (PoC) cho lỗ hổng mới có May 22, 2026·5 min read
Lỗ hổng nghiêm trọng trong FortiAuthenticator và FortiSandboxVừa qua, Fortinet đã công bố bản vá khẩn cấp cho hai lỗ hổng cực kỳ nghiêm trọng, ảnh hưởng đến hai sản phẩm bảo mật doanh nghiệp trọng yếu là FortiAuthenticator và FortiSandbox, cho phép kẻ tấn công May 22, 2026·7 min read
Lỗ hổng nghiêm trọng trong PAN-OS cho phép tin tặc khai thác thực thi mã từ xaVừa qua hãng Palo Alto Networks đã công bố và xác nhận một lỗ hổng zero-day cực kỳ nghiêm trọng trong PAN-OS đang bị khai thác tích cực trong thực tế, cho phép kẻ tấn công từ xa chưa qua xác thực thựcMay 22, 2026·8 min read
Lỗ hổng nguy hiểm trong VMware Fusion cho phép kẻ tấn công chiếm quyền rootBroadcom vừa phát hành bản cập nhật bảo mật cho sản phẩm VMware Fusion nhằm khắc phục một lỗ hổng nghiêm trọng mới, cho phép kẻ tấn công nội bộ lợi dụng và chiếm quyền lên mức root trên hệ thống bị ảnMay 22, 2026·5 min read
Lỗ hổng zero-day nghiêm trọng trong cPanel & WHM đã bị khai thác từ đầu 2026Vừa qua, cPanel phát hành bản vá khẩn cấp cho một lỗ hổng cực kỳ nghiêm trọng trong sản phẩm cPanel & WHM (WebHost Manager), cho phép kẻ tấn công ẩn danh từ xa vượt qua cơ chế đăng nhập và chiếm quyềnMay 22, 2026·6 min read
Lỗ hổng Copy Fail cực kỳ nghiêm trọng trong Linux kernel cho phép chiếm quyền rootNhóm nghiên cứu Xint Code vừa qua đã công bố một lỗ hổng leo thang đặc quyền cục bộ (Local Privilege Escalation – LPE) cực kỳ nghiêm trọng trong Linux kernel, được đặt tên "Copy Fail". Lỗ hổng cho phéMay 22, 2026·8 min read
