Một cuộc tấn công chuỗi cung ứng mới có tên “Ghostcommit” đã được phát hiện, che giấu các chỉ thị prompt-injection bên trong tệp hình ảnh PNG. Phương thức này
Breaking News :
News
Apple vừa đệ đơn kiện liên bang chống lại OpenAI, cáo buộc nhà sản xuất ChatGPT đã thực hiện một chiến dịch có hệ thống nhằm đánh cắp thiết kế
Unified Threat Management (UTM) là giải pháp bảo mật mạng hợp nhất, tích hợp nhiều chức năng vào một thiết bị hoặc dịch vụ duy nhất, cung cấp khả năng
Microsoft đã xác nhận một vấn đề đã biết trên Teams dành cho macOS. Lỗi này ảnh hưởng đến chức năng chia sẻ màn hình, khiến nó gặp sự cố,
Ba lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong OpenClaw, một trợ lý AI mã nguồn mở phổ biến với hơn 381.000 sao trên GitHub. Các lỗ
Nghiên cứu bảo mật mới đây đã phát hiện các vấn đề nghiêm trọng về quyền riêng tư và bảo mật trong 281 ứng dụng VPN Android phổ biến có
Nền tảng Forg365 là một dịch vụ phishing-as-a-service (PhaaS) được thiết kế chuyên biệt để nhắm mục tiêu vào các tài khoản Microsoft. Nền tảng này tích hợp các kỹ
Một lỗ hổng nghiêm trọng trong cách Dell lưu trữ mật khẩu quản trị viên và người dùng BIOS cho phép khôi phục toàn bộ mật khẩu từ bản dump
Một nhà thầu của CISA vô tình làm lộ thông tin đăng nhập AWS GovCloud và kho lưu trữ Infrastructure-as-Code (IaC) trên một tài khoản GitHub cá nhân công khai,
Progress Software đã đưa ra cảnh báo khẩn cấp yêu cầu khách hàng sử dụng ShareFile Storage Zone Controllers tại chỗ phải tắt ngay lập tức các máy chủ chứa
Một file shortcut độc hại trên Windows đang được sử dụng để biến một tệp tải xuống thông thường thành một lỗ hổng zero-day toàn diện cho phép thực thi
Một lỗ hổng SQL injection nghiêm trọng, được theo dõi là CVE-2026-1207, đã xuất hiện trong module GIS của Django web framework. Lỗ hổng này hiện đang bị khai thác
Roundcube đã phát hành phiên bản 1.7 để vá sáu lỗ hổng bảo mật, bao gồm hai lỗ hổng Cross-Site Scripting (XSS) lưu trữ nghiêm trọng yêu cầu không có
Một cuộc xâm nhập quy mô lớn vào AWS đã phơi bày cách những kẻ tấn công được hỗ trợ bởi AI có thể kết hợp các kỹ thuật đám
Một mã độc ngân hàng Android có tên RedHook đã quay trở lại với một kỹ thuật mới nguy hiểm, chiếm quyền điều khiển một tính năng phát triển hợp
Load More
Trending
9
















