Anthropic vừa công bố dự án Glasswing, sử dụng mô hình AI Claude Mythos, đã phát hiện hơn 10.000 lỗ hổng bảo mật nghiêm trọng trong các phần mềm quan trọng trên toàn cầu, cho thấy tiềm năng to lớn của AI trong việc tăng cường an ninh mạng.
Anthropic vừa công bố dự án Glasswing, sử dụng mô hình AI Claude Mythos, đã phát hiện hơn 10.000 lỗ hổng bảo mật nghiêm trọng trong các phần mềm quan trọng trên toàn cầu, cho thấy tiềm năng to lớn của AI trong việc tăng cường an ninh mạng.
GitHub đã giới thiệu các biện pháp kiểm soát mới cho npm, bao gồm tính năng ‘staged publishing’ yêu cầu xác thực 2FA và các cờ kiểm soát nguồn cài đặt gói, nhằm tăng cường bảo mật chuỗi cung ứng phần mềm trước các cuộc tấn công ngày càng gia tăng.
Một chiến dịch tấn công chuỗi cung ứng mới đã nhắm mục tiêu vào 8 gói phần mềm trên Packagist, chèn mã độc để tải và thực thi một binary Linux từ GitHub.
Nhóm tin tặc Lazarus Group, được cho là có liên hệ với Triều Tiên, đang sử dụng một loại malware đa nền tảng mới có tên RemotePE. Malware này chỉ hoạt động trong bộ nhớ, không ghi vào ổ đĩa, gây khó khăn cho việc phát hiện và phân tích pháp y.
Các tác nhân đe dọa đang khai thác lỗ hổng SQL injection nghiêm trọng (CVE-2026-26980) trong Ghost CMS để chèn mã JavaScript độc hại, chiếm quyền kiểm soát hơn 700 trang web và thực hiện các cuộc tấn công ClickFix.
Công nghệ Network Detection and Response (NDR) đang thay đổi nhanh chóng nhờ sự tích hợp của AI, giúp các chuyên gia an ninh mạng chuyển từ việc bị ‘ngập lụt’ trong cảnh báo sang phát hiện và phản ứng hiệu quả hơn với các mối đe dọa thực sự.
Tuần qua, thế giới an ninh mạng chứng kiến nhiều diễn biến phức tạp, từ các lỗ hổng nghiêm trọng trong Linux và Microsoft Defender bị khai thác, đến các cuộc tấn công chuỗi cung ứng phần mềm tinh vi và sự trỗi dậy của các botnet router. Các tổ chức tiếp tục đối mặt …
Nhóm tin tặc MuddyWater của Iran bị cáo buộc đứng sau một chiến dịch gián điệp mới, nhắm mục tiêu vào ít nhất chín tổ chức ở chín quốc gia trên bốn châu lục trong quý đầu năm 2026, sử dụng kỹ thuật DLL side-loading tinh vi.
Các cuộc tấn công DDoS đang trở nên tinh vi hơn bao giờ hết nhờ sự hỗ trợ của Trí tuệ nhân tạo (AI). Tin tặc đang sử dụng AI để tìm kiếm lỗ hổng và triển khai các cuộc tấn công quy mô lớn, đe dọa làm gián đoạn hoạt động kinh doanh chỉ …
Microsoft vừa phát hành bản vá cho một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng trong SharePoint, được đánh số CVE-2026-45659. Lỗ hổng này có thể bị khai thác bởi kẻ tấn công đã xác thực mà không cần đặc quyền quản trị.