tin tức bảo mật mới cho thấy P2PInfect, một botnet viết bằng Rust, đang nhắm vào môi trường cloud theo cách có chủ đích hơn trước. Mã độc này hoạt

TAX#TRIDENT là một chiến dịch tin tức bảo mật nhắm vào người dùng Windows bằng cách ngụy trang tệp độc hại thành tài liệu thuế thu nhập chính thức của

Gremlin stealer malware vừa xuất hiện với một biến thể mới được phân tích gần đây, trong đó C2 và đường dẫn data exfiltration được giấu trong các encrypted resource

Lỗ hổng CVE trong Claude Code đã làm lộ một cơ chế network sandbox bypass nghiêm trọng, cho phép kẻ tấn công vượt qua kiểm soát kết nối outbound và

Tech-support scam là hình thức lừa đảo an ninh mạng kéo dài nhiều năm, trong đó hai cựu lãnh đạo của một công ty định tuyến cuộc gọi và phân

WantToCry ransomware là một biến thể ransomware nhắm vào doanh nghiệp bằng cách lạm dụng giao thức chia sẻ tệp SMB để mã hóa dữ liệu từ xa, mà không

GhostTree là một kỹ thuật né tránh phát hiện trong an toàn thông tin, tận dụng NTFS junctions để tạo các vòng lặp thư mục đệ quy. Kỹ thuật này

Khoảng trống triage-to-response gap trong SOC thường xuất hiện khi Tier 1 đã quyết định cần escalated, nhưng đội phản ứng vẫn chưa có đủ bối cảnh để hành động.

Lỗ hổng CVE mới trên Linux, được đặt tên là PinTheft, đã có mã khai thác proof-of-concept (PoC) được công bố công khai. Lỗi này cho phép kẻ tấn công

DevilNFC là một biến thể mã độc Android kết hợp NFC relay attacks với Kiosk Mode để khóa thiết bị trong giao diện giả mạo, từ đó thu thập dữ

Trapdoor là một chiến dịch ad fraud quy mô lớn trên Android, được phát hiện với 455 ứng dụng độc hại tham gia vào chuỗi gian lận click quảng cáo

Void Botnet là một mối đe dọa mạng mới nổi trong hệ sinh thái tội phạm mạng, đáng chú ý ở cách nó điều phối lệnh điều khiển từ xa

Lỗ hổng CVE trong NGINX JavaScript (njs), được theo dõi là CVE-2026-8711, cho phép kẻ tấn công từ xa chưa xác thực kích hoạt heap-based buffer overflow. Trong một số

GraphWorm là một mối đe dọa mạng mới cho thấy cách nhóm Webworm tiếp tục thay đổi kỹ thuật để ẩn mình. Thay vì dùng máy chủ điều khiển truyền

MSHTA đang bị lạm dụng trong các cuộc tấn công mạng để phát tán mã độc, với chuỗi lây nhiễm có thể dẫn đến đánh cắp mật khẩu, cookie phiên