Tin bảo mật mới nhất ghi nhận một chiến dịch infostealer mạo danh trình cài đặt OpenClaw để chiếm quyền điều khiển hệ thống và đánh cắp dữ liệu nhạy
News
TCLBANKER là một mối đe dọa mạng dạng banking trojan được theo dõi trong chiến dịch REF3076, nổi bật với cơ chế phát tán tự động qua WhatsApp và Microsoft
Lỗ hổng CVE trong Microsoft 365 Copilot và Copilot Chat trên Microsoft Edge vừa được Microsoft công bố và đã được khắc phục hoàn toàn ở phía dịch vụ. Ba
Let’s Encrypt đã tạm dừng phát hành chứng chỉ vào ngày 8/5/2026 sau khi phát hiện một sự cố nghiêm trọng liên quan đến cross-signed certificate giữa Generation X root
Rò rỉ dữ liệu tại GFN.AM, đơn vị vận hành dịch vụ cloud gaming NVIDIA GeForce NOW dưới tên “GFN CLOUD INTERNET SERVICES” LLC, đã làm lộ thông tin cá
TCLBANKER là một mã độc ngân hàng mới đang được phát tán thông qua một trình cài đặt hợp lệ nhưng đã bị chỉnh sửa, tận dụng chữ ký số
Tin tức bảo mật về xác minh độ tuổi trực tuyến đang cho thấy khoảng cách lớn giữa mục tiêu chính sách và khả năng triển khai thực tế. Một
Rủi ro bảo mật trong các hệ sinh thái AI đang gia tăng khi chiến dịch phân phối mã độc lợi dụng hai nền tảng phổ biến là Hugging Face
ZiChatBot là một mối đe dọa mạng mới được phát hiện đang âm thầm sử dụng REST API của ứng dụng chat nhóm hợp pháp Zulip để nhận lệnh và
Vụ việc an ninh mạng liên quan đến cửa hàng trực tuyến chính thức của Škoda Auto cho thấy một lỗ hổng CVE hoặc lỗ hổng ứng dụng tương tự
Tin tức bảo mật mới ghi nhận một chiến dịch malware mô-đun đang nhắm vào các lãnh đạo cấp cao và điều tra viên an ninh mạng tại Đông Nam
PamDOORa là một mối đe dọa nhắm vào hệ thống Linux, lợi dụng lớp xác thực PAM (Pluggable Authentication Module) để âm thầm đánh cắp thông tin đăng nhập SSH
tin tức bảo mật mới nhất cho thấy NWHStealer đã quay trở lại với một chuỗi phát tán phức tạp hơn trên Windows, trong đó Bun JavaScript runtime được đưa
PCPJack là một mối đe dọa mạng mới nhắm vào môi trường cloud, tập trung vào các dịch vụ bị lộ trên Internet để thu thập thông tin xác thực
Tin tức bảo mật mới ghi nhận một vụ xâm nhập liên quan đến lỗ hổng CVE theo nghĩa vận hành rủi ro chuỗi cung ứng, khi Trellix xác nhận