Cuộc đối đầu công nghệ Mỹ - Trung đạt đỉnh điểm khi Bắc Kinh cảnh báo về lỗ hổng bảo mật trong Claude Code của Anthropic, trong khi Washington điều tra các doanh nghiệp nội địa sử dụng mô hình AI giá rẻ từ Trung Quốc.
Khám phá cách công cụ HookProbe phân tích và phát hiện lỗ hổng nghiêm trọng CVE-2026-12569 ảnh hưởng đến các hệ thống quản lý vòng đời sản phẩm PTC Windchill và FlexPLM, giúp đội ngũ bảo mật chủ động phòng thủ.
Cơ quan an ninh mạng Trung Quốc (CNVDB) vừa đưa ra cảnh báo khẩn cấp yêu cầu các nhà phát triển gỡ bỏ hoặc cập nhật các phiên bản Claude Code cũ, do phát hiện cơ chế giám sát có khả năng thu thập và gửi dữ liệu người dùng về máy chủ từ xa.
Phát hiện lỗ hổng 'GhostApproval' trên các AI Coding Agent hàng đầu cho phép kẻ tấn công vượt qua sandbox thông qua symlink, đe dọa thực thi mã từ xa trên máy tính lập trình viên.
Cơ quan Quản lý Thực phẩm và Dược phẩm Hoa Kỳ (FDA) vừa chính thức từ chối kiến nghị thiết lập ngưỡng giới hạn cho các hóa chất vĩnh cửu PFAS trong thực phẩm, bất chấp các bằng chứng khoa học về rủi ro sức khỏe nghiêm trọng. Bài viết phân tích sâu về tác động của quyết định này, quy trình kiểm soát hóa chất và những hệ lụy đối với an toàn thực phẩm.
Kernel Linux 7.3 chuẩn bị giới thiệu một cơ chế kiểm soát mới thông qua Sysctl nhằm hạn chế quyền truy cập vào AF_ALG, giải quyết các lo ngại về bảo mật liên quan đến giao diện mã hóa của nhân hệ điều hành.
Dự án XWayland vừa tung ra phiên bản 24.1.13 nhằm khắc phục hai lỗ hổng bảo mật quan trọng trong codebase X.Org, đảm bảo tính an toàn cho người dùng Linux khi chạy các ứng dụng X11 trên môi trường Wayland.
Hơn 2,3 triệu tài khoản tại Moody Bible Institute (MBI) đã bị lộ lọt dữ liệu sau cuộc tấn công mạng quy mô lớn từ nhóm hacker ShinyHunters. Các thông tin bao gồm tên, địa chỉ, ngày sinh và thông tin cá nhân nhạy cảm đã bị rao bán. Đây là lời cảnh báo đanh thép về an ninh mạng trong môi trường giáo dục.
Chuỗi siêu thị lớn thứ hai tại Anh, Sainsbury's, đang đẩy mạnh triển khai công nghệ nhận diện khuôn mặt để chống trộm. Với kế hoạch mở rộng lên 200 cửa hàng vào cuối năm 2026, động thái này đang gây ra làn sóng tranh cãi dữ dội từ các tổ chức bảo vệ quyền riêng tư về tính minh bạch và rủi ro sai sót trong nhận diện khách hàng.
Vụ việc cựu nghị sĩ EU Stelios Kouloglou bị tấn công bởi phần mềm gián điệp Pegasus ngay trong thời gian điều tra đã dấy lên làn sóng phẫn nộ. Các tổ chức dân quyền yêu cầu EU hành động quyết liệt hơn để đảm bảo tính minh bạch và trách nhiệm giải trình trong việc kiểm soát spyware.
Chính phủ Anh vừa khởi động Cyber Resilience Pledge, một sáng kiến tự nguyện nhằm nâng cao tiêu chuẩn an ninh mạng doanh nghiệp. Với 60 đơn vị tham gia, bao gồm cả những cái tên từng gặp sự cố bảo mật nghiêm trọng như M&S và Capita, chương trình này đang đặt ra nhiều câu hỏi về tính hiệu quả và ý nghĩa thực sự của một cam kết không mang tính cưỡng chế.
Cảnh sát Tây Ban Nha đã bắt giữ một nghi phạm tại Palencia vì liên quan đến các nhóm hacktivist thân Nga như CARR, Z-Pentest và NoName057(16). Đối tượng bị cáo buộc hỗ trợ hậu cần cho các cuộc tấn công vào cơ sở hạ tầng quan trọng và giúp hacker Ukraine trốn thoát sang Nga.










