Ba lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong OpenClaw, một trợ lý AI mã nguồn mở phổ biến với hơn 381.000 sao trên GitHub. Các lỗ
Breaking News :
News
Nghiên cứu bảo mật mới đây đã phát hiện các vấn đề nghiêm trọng về quyền riêng tư và bảo mật trong 281 ứng dụng VPN Android phổ biến có
Nền tảng Forg365 là một dịch vụ phishing-as-a-service (PhaaS) được thiết kế chuyên biệt để nhắm mục tiêu vào các tài khoản Microsoft. Nền tảng này tích hợp các kỹ
Một lỗ hổng nghiêm trọng trong cách Dell lưu trữ mật khẩu quản trị viên và người dùng BIOS cho phép khôi phục toàn bộ mật khẩu từ bản dump
Một nhà thầu của CISA vô tình làm lộ thông tin đăng nhập AWS GovCloud và kho lưu trữ Infrastructure-as-Code (IaC) trên một tài khoản GitHub cá nhân công khai,
Progress Software đã đưa ra cảnh báo khẩn cấp yêu cầu khách hàng sử dụng ShareFile Storage Zone Controllers tại chỗ phải tắt ngay lập tức các máy chủ chứa
Một file shortcut độc hại trên Windows đang được sử dụng để biến một tệp tải xuống thông thường thành một lỗ hổng zero-day toàn diện cho phép thực thi
Một lỗ hổng SQL injection nghiêm trọng, được theo dõi là CVE-2026-1207, đã xuất hiện trong module GIS của Django web framework. Lỗ hổng này hiện đang bị khai thác
Roundcube đã phát hành phiên bản 1.7 để vá sáu lỗ hổng bảo mật, bao gồm hai lỗ hổng Cross-Site Scripting (XSS) lưu trữ nghiêm trọng yêu cầu không có
Một cuộc xâm nhập quy mô lớn vào AWS đã phơi bày cách những kẻ tấn công được hỗ trợ bởi AI có thể kết hợp các kỹ thuật đám
Một mã độc ngân hàng Android có tên RedHook đã quay trở lại với một kỹ thuật mới nguy hiểm, chiếm quyền điều khiển một tính năng phát triển hợp
Một chiến dịch tấn công mạng quy mô lớn đang quét qua các trang web trên toàn cầu, biến các hệ thống quản lý nội dung (CMS) thông thường thành
GodDamn ransomware đã nổi lên như một mối đe dọa nghiêm trọng, đánh dấu lần tái thương hiệu thứ ba của một họ mã độc đã âm thầm phát triển
Microsoft đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng zero-day mới được công khai trong Microsoft Defender, được gọi là “RoguePlanet”. Chi tiết
Nhóm tấn công Helix nổi lên như một thế lực mới trong lĩnh vực tống tiền dữ liệu, chuyên nhắm mục tiêu vào người dùng Microsoft 365 thông qua các
Load More
Trending
4
















