Lỗ hổng CVE-2026-3888 của Ubuntu cho phép kẻ tấn công giành quyền Root thông qua khai thác thời gian dọn dẹp của systemd
Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các cài đặt mặc định của Ubuntu Desktop phiên bản 24.04 trở lên có thể...
Apple Khắc phục lỗ hổng WebKit cho phép bỏ qua Same-Origin Policy trên iOS và macOS
Vào thứ Ba, Apple đã phát hành đợt Background Security Improvements đầu tiên để khắc phục một lỗ hổng bảo mật trong W...
Lỗ hổng Telnetd nghiêm trọng chưa được vá (CVE-2026-32746) cho phép RCE quyền root mà không cần xác thực qua Port 23
Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến telnet daemon (telnetd) của...
Ransomware LeakNet Sử Dụng ClickFix Qua Các Trang Web Bị Hack, Triển Khai Loader Deno Trong Bộ Nhớ
Chiến dịch ransomware LeakNet đã áp dụng kỹ thuật tấn công phi kỹ thuật ClickFix được phân phối qua các trang web bị ...
AI hiện diện khắp nơi, nhưng các CISO vẫn bảo vệ nó bằng kỹ năng và công cụ lỗi thời, nghiên cứu cho thấy
Phần lớn các nhà lãnh đạo an ninh mạng đang gặp khó khăn trong việc bảo vệ các hệ thống AI bằng các công cụ và kỹ năn...
Konni Triển Khai EndRAT Qua Phishing, Sử Dụng KakaoTalk Để Phát Tán Mã Độc
Các tác nhân đe dọa từ Triều Tiên đã bị phát hiện gửi email phishing để xâm nhập mục tiêu và chiếm quyền truy cập ứng...
CISA Cảnh Báo Lỗ Hổng Wing FTP Bị Khai Thác Chủ Động Làm Lộ Đường Dẫn Máy Chủ
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào thứ Hai đã bổ sung một lỗ hổng bảo mật mức độ trung b...
Chiến dịch tấn công GlassWorm sử dụng GitHub Tokens bị đánh cắp để Force-Push Malware vào các kho lưu trữ Python
Chiến dịch phần mềm độc hại GlassWorm đang được sử dụng để thúc đẩy một cuộc tấn công đang diễn ra, lợi dụng các GitH...
Các chiến dịch ClickFix phát tán phần mềm đánh cắp thông tin MacSync macOS qua trình cài đặt công cụ AI giả mạo
Ba chiến dịch ClickFix khác nhau đã được phát hiện hoạt động như một vector phân phối để triển khai phần mềm đánh cắp...