Lỗ hổng zero-day trong Anthropic’s Model Context Protocol (MCP) đang phơi bày hơn 150 triệu lượt tải trước nguy cơ bị xâm nhập. Theo phân tích từ OX Security, sự
News
Lỗ hổng CVE trong hệ thống Gardyn Home Kit đang được CISA cảnh báo ở mức nghiêm trọng, với điểm CVSS 9.3/10. Các lỗi này có thể cho phép kẻ
tin tức bảo mật về một vụ xâm nhập mạng quy mô lớn cho thấy tác nhân đã kết hợp SMS phishing, chiếm đoạt tài khoản doanh nghiệp và SIM
lỗ hổng CVE trong iTerm2 đang thu hút sự chú ý của giới nghiên cứu bảo mật khi một tệp văn bản được tạo độc hại có thể kích hoạt
CVE-2026-33829 là một lỗ hổng CVE trong Microsoft Snipping Tool cho phép kẻ tấn công âm thầm đánh cắp Net-NTLM credential hashes bằng cách dẫn nạn nhân truy cập một
Windows 11 Insider Preview Build 26300.8170 trên Dev Channel mang đến một số thay đổi về giao diện và vận hành hệ thống, trong đó cập nhật đáng chú ý
Tin tức bảo mật về Microsoft Teams cho thấy một sự cố dịch vụ đang ảnh hưởng đến một phần người dùng Teams desktop client, khiến ứng dụng không thể
JanaWare ransomware là một biến thể mã độc tống tiền nhắm vào người dùng gia đình và doanh nghiệp nhỏ, với chuỗi lây nhiễm dựa trên Java Archive (JAR) và
QEMU đang bị các tác nhân đe dọa lợi dụng như một backdoor ẩn để thu thập thông tin xác thực và triển khai ransomware mà không kích hoạt cảnh
tin tức bảo mật ghi nhận một chiến dịch lừa đảo mới, trong đó kẻ tấn công mạo danh nhân viên IT helpdesk qua Microsoft Teams để dụ người dùng
Lỗ hổng CVE dạng Broken Object Level Authorization (BOLA) trong nền tảng AI app builder Lovable đang cho phép người dùng không được ủy quyền truy cập dữ liệu dự
tin tức bảo mật ghi nhận một chiến dịch cyber kéo dài, trong đó ba danh tính hacker riêng biệt — Homeland Justice, Karma/KarmaBelow80 và Handala — thực chất được
Tin tức bảo mật về chiến dịch UNC1069 cho thấy một chuỗi lừa đảo tinh vi nhắm vào chuyên gia cryptocurrency và Web3, trong đó nạn nhân bị dụ tham
Operation PhantomCLR là một chiến dịch tin tức bảo mật sử dụng một tiện ích Intel hợp lệ, có chữ ký số, để bí mật triển khai malware mà không
Chiến dịch malware mới cho thấy một biến thể loader duy nhất đang phát tán đồng thời Gh0st RAT và CloverPlus adware trên cùng một máy nạn nhân, tạo ra