tấn công chuỗi cung ứng phần mềm

GhostClaw là phần mềm đánh cắp thông tin đa giai đoạn nhắm vào macOS, tận dụng GitHub và quy trình phát triển có hỗ trợ AI để thu thập thông tin đăng nhập và triển khai mã độc thứ cấp, mở rộng đáng kể phạm vi nạn nhân. Jamf Threat Labs đã phát hiện ít nhất tám biến thể được lưu trữ trên GitHub...

Chiến dịch phát tán mã độc GlassWorm đã xâm nhập vào hơn 400 kho mã nguồn và tiện ích phần mềm trên nhiều nền tảng lập trình phổ biến như GitHub, npm, VSCode/OpenVSX… Các chuyên gia Bkav ước tính hiện có khoảng hàng chục nghìn máy lập trình viên đã nhiễm GlassWorm. Cuộc tấn công tạo ra phản ứng...

Các tác nhân đe dọa đã xâm nhập tiện ích mở rộng Aqua Trivy VS Code trên OpenVSX, phát hành hai phiên bản độc hại 1.8.12 và 1.8.13 trong ngày 27–28/2/2026. Những bản này chèn các lời nhắc nhằm chiếm quyền điều khiển công cụ lập trình AI cục bộ để trinh sát hệ thống và đánh cắp dữ liệu. Tin tặc...

Panorays vừa công bố ấn bản mới nhất của Khảo sát CISO thường niên về Quản lý Rủi ro An ninh mạng của Bên thứ ba, hé lộ nhiều tín hiệu đáng lo ngại đối với các tổ chức doanh nghiệp. Điểm nổi bật nhất trong báo cáo là sự gia tăng trở lại của các cuộc tấn công chuỗi cung ứng phần mềm, khi tội phạm...

Các nhóm tin tặc có liên hệ từ Trung Quốc bị tố đã lợi dụng hệ thống ArcGIS Server để cấy cửa hậu kéo dài hơn một năm. Công ty ReliaQuest cho biết chiến dịch này do nhóm được gọi là Flax Typhoon (cũng có tên Ethereal Panda, RedJuliett) thực hiện; chính phủ Hoa Kỳ đặt nhóm này liên quan tới...

Một lỗ hổng nghiêm trọng đã bị phát hiện trong tiện ích mở rộng Amazon Q Developer Extension trên Visual Studio Code (VS Code). Công cụ này, vốn được hỗ trợ bởi trí tuệ nhân tạo nhằm giúp lập trình viên viết mã và gỡ lỗi nhanh hơn, đã bị hacker cài mã độc với khả năng... xóa sạch dữ liệu hệ...