Kratos là một hoạt động phishing-as-a-service (PhaaS) được thiết kế chuyên biệt để đánh cắp thông tin đăng nhập Microsoft 365. Kratos đang nhắm mục tiêu vào các tổ chức
Breaking News :
-
Kratos Phishing-as-a-Service: Nguy Hiểm Chiếm Đoạt Microsoft 365
-
GPT-Red: Giải pháp đột phá chống lỗ hổng Prompt Injection nguy hiểm
-
JetBrains: Khẩn cấp vá 6 lỗ hổng CVE nghiêm trọng
-
GhostPairing: Nguy hiểm chiếm quyền tài khoản WhatsApp
-
AI tự động khai thác Zero-day: Nguy hiểm khôn lường với an ninh mạng
News
OpenAI đã giới thiệu GPT-Red, một mô hình red-teaming tự động nội bộ được thiết kế để xác định và khắc phục các lỗ hổng prompt injection trong GPT-5.6. Cách
JetBrains đã khắc phục sáu lỗ hổng CVE nghiêm trọng trong các sản phẩm phát triển phần mềm và quản lý dự án của mình, bao gồm IntelliJ IDEA, TeamCity
Người dùng WhatsApp đang đối mặt với một kỹ thuật tấn công social engineering tinh vi được gọi là GhostPairing. Kỹ thuật này cho phép kẻ lừa đảo truy cập
OpenAI’s GPT-5.6 Sol Ultra đã chứng minh khả năng tự động tạo ra một chuỗi khai thác zero-day hoàn chỉnh, hoạt động được cho Google Chrome. Mô hình này đã
Một lỗ hổng nghiêm trọng chưa được vá lỗi trong Cursor, trình soạn thảo mã nguồn phổ biến tích hợp AI với hơn 7 triệu nhà phát triển sử dụng,
Các đối tượng đe dọa đang lợi dụng nền tảng AI Claude của Anthropic và quảng cáo Google Ads để lừa người dùng Mac tự lây nhiễm một loại mã
Hoạt động của Destiny Stealer đang gia tăng tại Châu Âu và Hoa Kỳ, đe dọa các tài khoản doanh nghiệp, truy cập từ xa, dữ liệu email và thông
Một cửa hậu (backdoor) mới cho hệ điều hành Windows đã được phát hiện, hoạt động song song với Daxin, một công cụ gián điệp tinh vi trước đây từng
Một lỗ hổng nghiêm trọng trên Oracle E-Business Suite, được định danh là CVE-2026-46817, đã được CISA (U.S. Cybersecurity and Infrastructure Security Agency) đưa vào danh mục Known Exploited Vulnerabilities
Splunk đã phát hành các bản cập nhật bảo mật để khắc phục nhiều lỗ hổng CVE nghiêm trọng trong Splunk Enterprise và Splunk Cloud Platform. Những lỗ hổng này
Zoom đã phát hành các bản cập nhật cho một lỗ hổng nghiêm trọng trên ứng dụng máy tính để bàn Windows, được theo dõi dưới mã định danh CVE-2026-53412.
Một framework botnet IoT mới được xác định, có tên là TuxBot v3 Evolution, đang nhắm mục tiêu vào các thiết bị kết nối Internet và biến các hệ thống
F5 đã công bố ba lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến NGINX Plus và NGINX Open Source, cảnh báo rằng kẻ tấn công chưa xác thực có
Microsoft đã phát hành các bản cập nhật bảo mật để khắc phục một loạt lỗ hổng rò rỉ thông tin trong Giao thức Máy tính Từ xa của Windows
Load More

















