pentest-ai-agents là một toolkit mã nguồn mở đang được thiết kế lại theo hướng penetration testing workflow dựa trên AI, chuyển Anthropic’s Claude Code thành một trợ lý nghiên cứu
News
Fast16 malware là một mối đe dọa phá hoại được thiết kế để nhắm vào các môi trường có giá trị rất cao và hệ thống đắt tiền với độ
Network Detection and Response (NDR) đang trở thành lớp giám sát trọng tâm trong kiến trúc Zero Trust, đặc biệt khi lưu lượng mạng mã hóa và các kỹ thuật
Lỗ hổng CVE mới được công bố trong Tenable Nessus Agent for Windows có thể cho phép kẻ tấn công thực thi mã độc với quyền hệ thống cao nhất,
GlassWorm là một chiến dịch tấn công chuỗi cung ứng phần mềm nhắm vào Open VSX marketplace, với việc phát hiện thêm 73 tiện ích mở rộng sleeper. Đây là
Lỗ hổng zero-day trong mạng Litecoin đã bị khai thác chủ động để kích hoạt một cuộc tấn công DoS, gây gián đoạn tạm thời trên các mining pool lớn
tin tức bảo mật về Project Deal của Anthropic cho thấy các AI agents có thể tự động thương lượng và hoàn tất giao dịch thực tế, nhưng thí nghiệm
lỗ hổng CVE trong SimpleHelp remote support software đang bị khai thác chủ động, theo cảnh báo từ CISA. Hai vấn đề bảo mật này ảnh hưởng trực tiếp đến
PhantomRPC là một lỗ hổng CVE theo hướng kiến trúc mới được phát hiện trong Windows Remote Procedure Call (RPC), cho phép leo thang đặc quyền cục bộ lên SYSTEM
tin tức bảo mật liên quan đến chương trình Bio Bug Bounty mới của OpenAI đang tập trung vào việc kiểm tra xem GPT-5.5 có thể bị universal jailbreak để
Lỗ hổng CVE mới được phát hiện trong Microsoft Entra Agent Identity Platform cho phép vượt phạm vi phân quyền, từ đó chiếm quyền đối với các service principal bất
Tin tức bảo mật về chiến dịch Void Dokkaebi cho thấy một chuỗi tấn công mạng nhắm vào nhà phát triển phần mềm thông qua các buổi phỏng vấn giả
Tin tức bảo mật mới liên quan đến lỗ hổng CVE trên Cisco Firepower cho thấy các thiết bị biên mạng đang bị nhắm mục tiêu bằng chuỗi khai thác
Rò rỉ dữ liệu tại ADT Inc. đã được xác nhận sau khi nhóm đe dọa ShinyHunters tuyên bố đánh cắp hơn 10 triệu bản ghi và đưa ra tối
Rò rỉ dữ liệu tại Udemy, Inc. đang được nhóm tống tiền ShinyHunters tuyên bố là đã làm lộ hơn 1,4 triệu bản ghi, bao gồm PII và dữ liệu