Turla biến Backdoor Kazuar thành Botnet P2P dạng module để duy trì quyền truy cập bền bỉ
Nhóm tin tặc do nhà nước Nga bảo trợ với tên gọi Turla đã biến đổi backdoor Kazuar tùy chỉnh của mình thành một botne...
4 lỗ hổng trong OpenClaw cho phép đánh cắp dữ liệu và leo thang đặc quyền
Các nhà nghiên cứu an ninh mạng vừa tiết lộ một nhóm bốn lỗ hổng bảo mật trong OpenClaw có thể bị kết hợp với nhau (c...
Tấn công chuỗi cung ứng TanStack ảnh hưởng đến hai thiết bị nhân viên OpenAI, buộc cập nhật macOS
OpenAI tiết lộ rằng hai thiết bị của nhân viên trong môi trường doanh nghiệp của họ đã bị ảnh hưởng bởi cuộc tấn công...
45 ngày giám sát công cụ nội bộ tiết lộ điều gì về bề mặt tấn công thực sự?
Trong bài viết "Rủi ro bảo mật lớn nhất không phải là Malware", chúng tôi đã lập luận rằng các hoạt động nguy hiểm nh...
Lỗ hổng CVE-2026-42897 trên Microsoft Exchange Server On-Premise bị khai thác qua email độc hại
Microsoft vừa tiết lộ lỗ hổng bảo mật CVE-2026-42897 (điểm CVSS: 8.1) ảnh hưởng đến các phiên bản Exchange Server on-...
CISA thêm CVE-2026-20182 của Cisco SD-WAN vào danh mục KEV sau khi phát hiện bị khai thác quyền admin
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào hôm thứ Năm đã thêm một lỗ hổng mới được công bố ảnh hưởng đế...
Phát hiện Backdoor đánh cắp thông tin trong 3 phiên bản Node-IPC nhắm vào nhà phát triển
Các nhà nghiên cứu an ninh mạng đang cảnh báo về "hoạt động độc hại" trong các phiên bản mới phát hành của node-ipc. ...
Lỗ hổng Auth Bypass trên Cisco Catalyst SD-WAN Controller bị khai thác tích cực để chiếm quyền Admin
Cisco đã phát hành các bản cập nhật để khắc phục lỗ hổng bypass authentication (vượt qua xác thực) mức độ nghiêm trọn...
Bản tin ThreatsDay: Lỗ hổng RCE trong PAN-OS, lỗi cURL phát hiện bởi Mythos, tấn công Tokenizer AI và hơn 10 tin tức khác
Mọi thứ vẫn đang rực lửa. Tuần này trôi qua theo cách tồi tệ nhất — những liên kết độc hại, khâu kiểm tra lỏng lẻo, b...