Tin tức bảo mật về tấn công do AI điều phối cho thấy cách thức phát động cuộc tấn công mạng đã thay đổi cơ bản. Thay vì mất nhiều
News
Cảnh báo CVE này không xuất phát từ lỗ hổng phần mềm truyền thống, mà từ một bản cập nhật chữ ký của Microsoft Defender gây false positive, khiến hai
lỗ hổng CVE trong cPanel/WHM đã bị khai thác trong một chiến dịch xâm nhập nhắm vào hạ tầng chính phủ và quân sự ở Đông Nam Á, đồng thời
Rò rỉ mã nguồn tại Trellix là một sự cố tin tức bảo mật đáng chú ý, khi công ty xác nhận đã có truy cập trái phép vào một
Exim 4.99.2 là bản cập nhật dành cho lỗ hổng CVE mới được phát hiện trong phần mềm mail server, nhằm khắc phục bốn điểm yếu có thể dẫn đến
Botnet DDoS khai thác Jenkins để tấn công máy chủ game Một botnet DDoS mới được phát hiện đang khai thác các Jenkins server bị lộ ra Internet để phát
Tin tức bảo mật về chiến dịch AccountDumpling cho thấy khoảng 30.000 tài khoản Facebook trên toàn cầu đã bị xâm phạm thông qua một chuỗi tấn công mạng khai
Tin tức bảo mật về các chiến dịch xâm nhập SaaS cho thấy threat actors đang chuyển nhanh sang mô hình tấn công tốc độ cao, tập trung vào các
CVE-2026-41940 là một lỗ hổng CVE nghiêm trọng trong cPanel & WHM, bị khai thác trước xác thực và đã dẫn tới tình trạng hệ thống bị tấn công trên
tin tức bảo mật trong Q1/2026 cho thấy chiến dịch phishing đang chuyển từ email đơn giản sang mô hình nhiều lớp, kết hợp trang CAPTCHA và kỹ thuật ClickFix
Tin bảo mật mới nhất ghi nhận một nền tảng spyware Android đang được rao bán công khai, cho phép bên mua đổi thương hiệu và bán lại dưới tên
an ninh mạng trong kỷ nguyên AI không còn chỉ là vấn đề phần mềm. Khi các AI agent được trao quyền ghi dữ liệu và điều khiển hạ tầng,
Malware campaign này đang nhắm trực tiếp vào quản trị viên doanh nghiệp, kỹ sư DevOps và chuyên viên an ninh qua hành vi tìm kiếm công cụ quản trị
Tin bảo mật mới nhất ghi nhận việc Criminal IP tích hợp threat intelligence vào ThreatQ thông qua hợp tác với Securonix, nhằm tự động làm giàu chỉ báo IP
Wireshark vừa phát hành bản cập nhật bảo mật lớn xử lý hơn 40 lỗ hổng CVE, trong đó nhiều lỗi có thể dẫn đến remote code execution (RCE) thông