Pentest Swarm AI là nền tảng autonomous penetration testing mã nguồn mở đầu tiên được xây dựng trên kiến trúc swarm intelligence, không phải chỉ là nhiều agent chạy theo
News
Tin tức bảo mật về chuỗi tấn công supply chain này cho thấy các công cụ phát triển đáng tin cậy có thể bị lạm dụng để đánh cắp credentials,
Ransomware The Gentlemen đang tạo ra tin tức bảo mật đáng chú ý khi kết hợp cơ chế tự lây lan, mã hóa từng tệp và kỹ thuật che giấu
Tin tức bảo mật về mật mã hậu lượng tử đang chuyển từ giai đoạn nghiên cứu sang triển khai thực tế. Trong bối cảnh này, PQC không còn là
Lỗ hổng CVE-2026-0257 là một cảnh báo CVE liên quan đến cơ chế xác thực trên PAN-OS và Prisma Access, đang bị khai thác tích cực trong thực tế. CISA
GREYVIBE là một mối đe dọa mạng đang tăng cường sử dụng các công cụ generative AI như ChatGPT, Google Gemini và Ideogram AI để hỗ trợ chuỗi tấn công.
Tin tức bảo mật mới từ Chrome trên Windows cho thấy Device Bound Session Credentials (DBSC) đã được Google đưa lên trạng thái general availability, nhằm giảm rủi ro session
Tin tức bảo mật ghi nhận một chiến dịch phát tán mã độc ransomware không có trong dữ liệu gốc, nhưng có miner và RAT được ngụy trang bằng thông
ChatGPhish là một kỹ thuật prompt injection trên trình duyệt, biến bất kỳ trang web nào thành bề mặt phát tán phishing bằng cách lợi dụng tính năng tóm tắt
Tin tức bảo mật mới ghi nhận một chiến dịch typosquatting trên npm nhằm đánh cắp cloud credentials và CI/CD secrets từ máy của nhà phát triển, làm gia tăng
Malicious NuGet package mạo danh một SDK chính thức đã bị phát hiện âm thầm đánh cắp thông tin xác thực ngân hàng, cho thấy lỗ hổng CVE không phải
DockSec là một công cụ phân tích bảo mật Docker mã nguồn mở, được thiết kế để giảm khoảng cách giữa việc phát hiện và khắc phục lỗ hổng CVE
JINX-0164 là một mối đe dọa mạng nhắm vào các tổ chức liên quan đến tiền mã hóa, sử dụng hồ sơ LinkedIn để dụ nhà phát triển tải xuống
Tin tức bảo mật về RVTools cho thấy một bộ cài giả mạo đã bị vũ khí hóa để phát tán tải trọng độc hại trong môi trường VMware. Kẻ
MicrosoftSystem64 malware là một chiến dịch đánh cắp dữ liệu âm thầm, lợi dụng chuỗi cung ứng npm và hạ tầng HuggingFace để che giấu hoạt động. Mã độc giả
