tin tức bảo mật về mã độc Kazuar cho thấy một thiết kế đã được mở rộng từ backdoor thông thường thành một botnet peer-to-peer mô-đun, tập trung vào gián
News
Chuỗi tấn công chuỗi cung ứng này cho thấy CI/CD pipeline có thể bị lợi dụng để đánh cắp thông tin xác thực quy mô lớn khi mã độc được
cPanel và WHM đang đối mặt với một loạt lỗ hổng CVE nghiêm trọng, ảnh hưởng trực tiếp đến môi trường hosting chia sẻ. Các bản cập nhật bảo mật
Lỗ hổng CVE trong Amazon Redshift JDBC Driver đang đặt các ứng dụng doanh nghiệp trước nguy cơ Remote Code Execution (RCE). CVE-2026-8178 là một cảnh báo CVE mức nghiêm
Lỗ hổng CVE-2026-44338 trong PraisonAI đang làm nổi bật rủi ro bảo mật từ cấu hình mặc định không an toàn trên nền tảng AI. Sự cố này ảnh hưởng
OAuth Device Code phishing đang được lợi dụng trong chiến dịch của bộ công cụ Tycoon 2FA để chiếm quyền truy cập vào Microsoft 365 mà không cần thu thập
Tin bảo mật mới nhất cho thấy một chiến dịch xâm nhập kéo dài đã tận dụng một công cụ quản trị doanh nghiệp hợp lệ như một kênh thực
lỗ hổng CVE trong Next.js đang ảnh hưởng đến các ứng dụng web tự host, với nguy cơ dẫn tới rò rỉ dữ liệu nhạy cảm và xâm nhập trái
Google Chrome security update mới nhất đã vá tổng cộng 79 lỗ hổng CVE trước khi chúng bị khai thác trong thực tế. Trong số này, 14 lỗ hổng được
Phishing PDF và chuỗi tải xuống nhiều lớp đang được dùng trong một chiến dịch xâm nhập nhằm vào các tổ chức chính phủ tại Ukraine. Hoạt động này kết
Tấn công chuỗi cung ứng phần mềm mới đây đã làm lộ ra rủi ro an ninh mạng nghiêm trọng khi hơn 170 gói npm và 2 gói PyPI bị
lỗ hổng CVE trong Microsoft Exchange tiếp tục bị khai thác trong một cuộc xâm nhập nhắm vào hạ tầng năng lượng, với dấu hiệu triển khai web shell, backdoor
lỗ hổng CVE trong Exim mail server đang cho phép kẻ tấn công chưa xác thực thực thi mã tùy ý và kiểm soát hoàn toàn máy chủ bị lộ.
Lỗ hổng CVE trong Amazon Quick AI Chat Agents đã cho thấy một lỗi xác thực nghiêm trọng có thể cho phép người dùng bị chặn vẫn tương tác với
Tin tức bảo mật mới về chuỗi cung ứng phần mềm cho thấy các cuộc tấn công mã nguồn mở đang bị biến thành một hình thức cạnh tranh giữa