Lỗ hổng CVE mới được phát hiện trong Microsoft Entra Agent Identity Platform cho phép vượt phạm vi phân quyền, từ đó chiếm quyền đối với các service principal bất
News
Tin tức bảo mật về chiến dịch Void Dokkaebi cho thấy một chuỗi tấn công mạng nhắm vào nhà phát triển phần mềm thông qua các buổi phỏng vấn giả
Tin tức bảo mật mới liên quan đến lỗ hổng CVE trên Cisco Firepower cho thấy các thiết bị biên mạng đang bị nhắm mục tiêu bằng chuỗi khai thác
Rò rỉ dữ liệu tại ADT Inc. đã được xác nhận sau khi nhóm đe dọa ShinyHunters tuyên bố đánh cắp hơn 10 triệu bản ghi và đưa ra tối
Rò rỉ dữ liệu tại Udemy, Inc. đang được nhóm tống tiền ShinyHunters tuyên bố là đã làm lộ hơn 1,4 triệu bản ghi, bao gồm PII và dữ liệu
Lỗ hổng CVE mới được công bố trong dòng XM530 IP Cameras của Hangzhou Xiongmai Technology đang tạo ra rủi ro an ninh mạng nghiêm trọng cho các hệ thống
Tin tức bảo mật mới nhất cho thấy một script PowerShell được lưu trữ trên Pastebin đang được dùng để đánh cắp Telegram session từ cả client desktop và web.
Lừa đảo CAPTCHA giả đang được dùng như một kỹ thuật gian lận để kích hoạt gian lận SMS quốc tế, trong đó người dùng bị dẫn tới trang xác
Claude Desktop trên macOS đang bị chú ý vì tự động triển khai một Native Messaging bridge vào thư mục của nhiều trình duyệt dựa trên Chromium. Hành vi này
CVE-2026-5757 là một lỗ hổng CVE nghiêm trọng chưa được vá trong Ollama, nền tảng mã nguồn mở dùng để chạy Large Language Models cục bộ trên Windows, macOS và
CVE-2026-3298 là một lỗ hổng CVE mức độ High trong triển khai Python asyncio trên Windows, cho phép ghi bộ nhớ vượt biên trong quá trình xử lý socket mạng.
Covert network từ các router và thiết bị edge bị xâm nhập đang được dùng để che giấu lưu lượng trong các chiến dịch tấn công mạng nhắm vào nhiều
Tin tức bảo mật mới liên quan đến Microsoft Teams cho thấy một lỗi hồi quy trong bản cập nhật gần đây của Microsoft Edge đang khiến một số người
tin tức bảo mật về giám sát di động cho thấy các tác nhân đe dọa đang khai thác điểm yếu nền tảng trong mạng di động toàn cầu để
Ransomware không còn chỉ dựa vào các công cụ công khai để đánh cắp dữ liệu. Các tác nhân liên quan đến nhóm Trigona đã chuyển sang dùng một công