lỗ hổng CVE trong cPanel/WHM đã bị khai thác trong một chiến dịch xâm nhập nhắm vào hạ tầng chính phủ và quân sự ở Đông Nam Á, đồng thời
News
Rò rỉ mã nguồn tại Trellix là một sự cố tin tức bảo mật đáng chú ý, khi công ty xác nhận đã có truy cập trái phép vào một
Exim 4.99.2 là bản cập nhật dành cho lỗ hổng CVE mới được phát hiện trong phần mềm mail server, nhằm khắc phục bốn điểm yếu có thể dẫn đến
Botnet DDoS khai thác Jenkins để tấn công máy chủ game Một botnet DDoS mới được phát hiện đang khai thác các Jenkins server bị lộ ra Internet để phát
Tin tức bảo mật về chiến dịch AccountDumpling cho thấy khoảng 30.000 tài khoản Facebook trên toàn cầu đã bị xâm phạm thông qua một chuỗi tấn công mạng khai
Tin tức bảo mật về các chiến dịch xâm nhập SaaS cho thấy threat actors đang chuyển nhanh sang mô hình tấn công tốc độ cao, tập trung vào các
CVE-2026-41940 là một lỗ hổng CVE nghiêm trọng trong cPanel & WHM, bị khai thác trước xác thực và đã dẫn tới tình trạng hệ thống bị tấn công trên
tin tức bảo mật trong Q1/2026 cho thấy chiến dịch phishing đang chuyển từ email đơn giản sang mô hình nhiều lớp, kết hợp trang CAPTCHA và kỹ thuật ClickFix
Tin bảo mật mới nhất ghi nhận một nền tảng spyware Android đang được rao bán công khai, cho phép bên mua đổi thương hiệu và bán lại dưới tên
an ninh mạng trong kỷ nguyên AI không còn chỉ là vấn đề phần mềm. Khi các AI agent được trao quyền ghi dữ liệu và điều khiển hạ tầng,
Malware campaign này đang nhắm trực tiếp vào quản trị viên doanh nghiệp, kỹ sư DevOps và chuyên viên an ninh qua hành vi tìm kiếm công cụ quản trị
Tin bảo mật mới nhất ghi nhận việc Criminal IP tích hợp threat intelligence vào ThreatQ thông qua hợp tác với Securonix, nhằm tự động làm giàu chỉ báo IP
Wireshark vừa phát hành bản cập nhật bảo mật lớn xử lý hơn 40 lỗ hổng CVE, trong đó nhiều lỗi có thể dẫn đến remote code execution (RCE) thông
Tin tức bảo mật mới ghi nhận một chiến dịch lừa đảo đang dùng trang CAPTCHA giả để âm thầm kích hoạt hàng chục tin nhắn SMS quốc tế từ
DEEP#DOOR là một biến thể mã độc ransomware và backdoor viết bằng Python nhắm vào hệ thống Windows, kết hợp khả năng truy cập từ xa với cơ chế đánh