TIN MỚI
Google cập nhật Android tháng 6 năm 2026: Vá 124 lỗ hổng, một lỗi đang bị khai thác tích cực
security 13

Google cập nhật Android tháng 6 năm 2026: Vá 124 lỗ hổng, một lỗi đang bị khai thác tích cực

Google vào thứ Hai đã phát hành các bản vá cho 124 lỗ hổng bảo mật ảnh hưởng đến hệ điều hành Android trong tháng 6 n...

Lỗ hổng Oracle WebLogic CVE-2024-21182 được thêm vào danh mục KEV sau khi bị khai thác tích cực
security 17

Lỗ hổng Oracle WebLogic CVE-2024-21182 được thêm vào danh mục KEV sau khi bị khai thác tích cực

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào hôm thứ Hai đã thêm một lỗ hổng bảo mật nghiêm trọng ...

Gamaredon khai thác lỗ hổng WinRAR để phát tán GammaWorm và GammaSteel nhắm vào Ukraine
security 8

Gamaredon khai thác lỗ hổng WinRAR để phát tán GammaWorm và GammaSteel nhắm vào Ukraine

Nhóm tin tặc Nga Gamaredon đang tiếp tục khai thác lỗ hổng WinRAR (CVE-2025-8088) để phát tán nhiều dòng malware như ...

Khai thác bằng AI đang phá hủy quy trình Vulnerability Management. Đây là cách để giải quyết.
security 17

Khai thác bằng AI đang phá hủy quy trình Vulnerability Management. Đây là cách để giải quyết.

Thời gian khai thác do AI thúc đẩy đang thu hẹp nhanh chóng và xu hướng này sẽ không dừng lại. Các lỗ hổng đang được ...

Cách các tổ chức hàng đầu đang chuyển đổi EDR thành khả năng phục hồi vận hành
security 14

Cách các tổ chức hàng đầu đang chuyển đổi EDR thành khả năng phục hồi vận hành

Hầu hết các tổ chức hiện nay đều nhận ra rằng chỉ bảo vệ điểm cuối (endpoint protection) là không còn đủ. Đó là lý do...

Nhóm SideCopy liên quan đến Pakistan tấn công Bộ Tài chính Afghanistan bằng Xeno RAT
security 16

Nhóm SideCopy liên quan đến Pakistan tấn công Bộ Tài chính Afghanistan bằng Xeno RAT

Các nhà nghiên cứu bảo mật đã tiết lộ chi tiết về một chiến dịch spear-phishing do nhóm SideCopy thân Pakistan thực h...

Dashlane tiết lộ cuộc tấn công Brute-Force, dữ liệu Vault mã hóa của chưa đầy 20 người dùng bị tải xuống
security 14

Dashlane tiết lộ cuộc tấn công Brute-Force, dữ liệu Vault mã hóa của chưa đầy 20 người dùng bị tải xuống

Trình quản lý mật khẩu Dashlane tiết lộ rằng "chưa đầy" 20 người dùng gói cá nhân đã bị tải xuống các vault mã hóa sa...

Chiến dịch tấn công chuỗi cung ứng Miasma xâm nhập gói npm của Red Hat để đánh cắp thông tin xác thực
security 12

Chiến dịch tấn công chuỗi cung ứng Miasma xâm nhập gói npm của Red Hat để đánh cắp thông tin xác thực

Một chiến dịch tấn công chuỗi cung ứng Mini Shai-Hulud mới mang tên Miasma đã xâm nhập vào các gói @redhat-cloud-serv...

Các nhóm liên kết với Trung Quốc gia tăng tấn công: Chiến dịch Dragon Weave nhắm vào Cộng hòa Séc và Đài Loan
security 26

Các nhóm liên kết với Trung Quốc gia tăng tấn công: Chiến dịch Dragon Weave nhắm vào Cộng hòa Séc và Đài Loan

Một chiến dịch gián điệp mạng mới mang mã hiệu Operation Dragon Weave đã được ghi nhận nhắm mục tiêu vào các quan chứ...