tin bảo mật mới nhất ghi nhận một chiến dịch gián điệp âm thầm nhắm vào lĩnh vực ngân hàng, trong đó tác nhân đe dọa sử dụng tệp Microsoft
News
lỗ hổng CVE CVE-2026-40050 trên CrowdStrike LogScale là một cảnh báo CVE nghiêm trọng liên quan đến unauthenticated path traversal. Lỗ hổng cho phép kẻ tấn công từ xa đọc
Vụ việc lỗ hổng CVE liên quan đến quyền truy cập trái phép vào Claude Mythos Preview đang được xem là một rủi ro bảo mật đáng chú ý trong
lỗ hổng CVE mới trong .NET 10 đang được Microsoft xử lý bằng bản cập nhật khẩn cấp ngoài chu kỳ, sau khi ghi nhận lỗi giải mã trên các
Chiến dịch tin tức bảo mật này ghi nhận hoạt động xâm nhập thực tế khai thác các công cụ công khai như Nightmare-Eclipse privilege escalation toolkit, BlueHammer, RedSun và
CVE-2026-34197 đang được ghi nhận là một lỗ hổng CVE nghiêm trọng trên Apache ActiveMQ, với hơn 6.000 hệ thống exposed trên internet vẫn còn dễ bị ảnh hưởng. Lỗ
lỗ hổng CVE trên Cisco Catalyst SD-WAN Manager đã được CISA đưa vào Known Exploited Vulnerabilities (KEV), cho thấy các vấn đề này đang bị khai thác thực tế và
Tin tức bảo mật mới ghi nhận một chiến dịch phishing nhắm vào nhà phát triển, lợi dụng hệ thống thông báo của GitHub để phát tán yêu cầu ủy
PureRAT và chuỗi mối đe dọa mạng fileless trên Windows Một chiến dịch mối đe dọa mạng tinh vi đã được phát hiện, sử dụng remote access trojan (RAT) tên
tin bảo mật mới nhất ghi nhận một biến thể NGate malware nguy hiểm hơn đang ẩn trong ứng dụng thanh toán NFC bị trojan hóa. Biến thể này nhắm
Threat Intelligence Feeds đang trở thành thành phần quan trọng trong mô hình SOC maturity khi các quyết định vận hành không còn dựa trên danh sách chỉ báo rời
tin tức bảo mật mới từ Cybersecurity Insiders và Saviynt cho thấy AI identities đang truy cập sâu vào các hệ thống doanh nghiệp cốt lõi như Salesforce và SAP,
tin tức an ninh mạng liên quan đến BreachLock cho thấy nhà cung cấp này được Gartner nêu tên là vendor đại diện trong 2026 Gartner Market Guide for Adversarial
Comment and Control là một lỗ hổng CVE theo hướng prompt injection mới, nhắm vào các AI coding agent tích hợp với GitHub. Kỹ thuật này lợi dụng tiêu đề
lỗ hổng CVE trong chuỗi cung ứng phần mềm vừa được CISA cảnh báo liên quan đến gói Axios trên hệ sinh thái npm. Sự cố này cho thấy một