Nhóm APT Silver Dragon, có liên hệ với APT41, nhắm mục tiêu chính phủ bằng Cobalt Strike và Google Drive C2
Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về nhóm tấn công dai dẳng nâng cao (APT) mang tên Silve...
CISA thêm lỗ hổng VMware Aria Operations CVE-2026-22719 bị khai thác tích cực vào danh mục KEV
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Ba đã thêm một lỗ hổng bảo mật được tiết lộ gần đây ảnh h...
Hỗ Trợ Kỹ Thuật Giả Mạo Phát Tán Spam, Triển Khai Havoc C2 Tùy Chỉnh Trên Nhiều Tổ Chức
Các chuyên gia săn tìm mối đe dọa đã lên tiếng cảnh báo về một chiến dịch mới, trong đó các tác nhân độc hại mạo danh...
CyberStrikeAI mã nguồn mở được triển khai trong các cuộc tấn công FortiGate do AI điều khiển trên 55 quốc gia
Tác nhân đe dọa đằng sau chiến dịch tấn công các thiết bị Fortinet FortiGate được hỗ trợ bởi trí tuệ nhân tạo (AI) vừ...
Xây dựng Tier 1 hiệu quả cao: 3 bước CISO cần thực hiện
Mọi CISO đều biết một sự thật khó chịu về Trung tâm Điều hành An ninh (SOC) của họ: những người chịu trách nhiệm chín...
Bộ công cụ lừa đảo Starkiller sử dụng reverse proxy AitM để vượt qua xác thực đa yếu tố
Các nhà nghiên cứu an ninh mạng đã công bố thông tin chi tiết về một bộ công cụ lừa đảo mới có tên Starkiller, sử dụn...
Đặc vụ AI: Làn sóng Vật chất tối định danh tiếp theo - Mạnh mẽ, Vô hình và Không được quản lý
Sự trỗi dậy của các MCP trong doanh nghiệp. Giao thức Ngữ cảnh Mô hình (MCP) đang nhanh chóng trở thành một cách thực...
Microsoft Cảnh báo Lạm dụng Chuyển hướng OAuth Phát tán Mã độc đến Mục tiêu Chính phủ
Microsoft hôm thứ Hai đã cảnh báo về các chiến dịch lừa đảo sử dụng email giả mạo và cơ chế chuyển hướng URL OAuth để...
SloppyLemming Nhắm Mục Tiêu Chính phủ Pakistan và Bangladesh Bằng Hai Chuỗi Mã độc
Nhóm hoạt động đe dọa được biết đến với tên gọi SloppyLemming đã bị quy kết thực hiện một loạt cuộc tấn công mới nhắm...