TIN MỚI
⚡ Tổng hợp tuần: Lỗ hổng Linux mới, khai thác PAN-OS, tấn công bằng AI, Phishing OAuth và nhiều thông tin khác
security 35

⚡ Tổng hợp tuần: Lỗ hổng Linux mới, khai thác PAN-OS, tấn công bằng AI, Phishing OAuth và nhiều thông tin khác

Thứ Hai ập đến như một cron job đang trong cơn thịnh nộ. Một đường dẫn xác thực bị hỏng, một sự cố nghiêm trọng phía ...

Nền tảng Tăng trưởng An ninh mạng: Tại sao các MSP đang vượt xa các công cụ vCISO truyền thống
security 24

Nền tảng Tăng trưởng An ninh mạng: Tại sao các MSP đang vượt xa các công cụ vCISO truyền thống

Ba năm trước, câu hỏi thực tế đối với một MSP khi xây dựng mảng an ninh mạng là nên mua "nền tảng vCISO" nào. Thuật n...

Mã thông báo xác thực OpenAI Codex bị đánh cắp trong cuộc tấn công chuỗi cung ứng npm codexui-android
security 19

Mã thông báo xác thực OpenAI Codex bị đánh cắp trong cuộc tấn công chuỗi cung ứng npm codexui-android

Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch tấn công chuỗi cung ứng độc hại mới nhắm vào cá...

Lỗ hổng WP Maps Pro nghiêm trọng đang bị khai thác tích cực để tạo tài khoản Admin
security 30

Lỗ hổng WP Maps Pro nghiêm trọng đang bị khai thác tích cực để tạo tài khoản Admin

Các tác nhân đe dọa đang tích cực khai thác một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến WP Maps Pro, một plugin Wo...

Lỗ hổng Authentication Bypass trong PAN-OS GlobalProtect (CVE-2026-0257) đang bị khai thác tích cực
security 46

Lỗ hổng Authentication Bypass trong PAN-OS GlobalProtect (CVE-2026-0257) đang bị khai thác tích cực

Palo Alto Networks vừa đưa ra cảnh báo về một lỗ hổng bảo mật mức độ trung bình ảnh hưởng đến PAN-OS và Prisma Access...

Cơ quan chức năng Hà Lan triệt phá mạng lưới Botnet liên quan đến 17 triệu thiết bị bị lây nhiễm
security 35

Cơ quan chức năng Hà Lan triệt phá mạng lưới Botnet liên quan đến 17 triệu thiết bị bị lây nhiễm

Các nhà chức trách Hà Lan vừa công bố triệt phá một mạng lưới Botnet đã chiếm quyền điều khiển hàng triệu thiết bị bị...

Kẻ tấn công sử dụng LLM Agent để thực hiện hậu khai thác sau khi tận dụng lỗ hổng CVE-2026-39987 của Marimo
security 32

Kẻ tấn công sử dụng LLM Agent để thực hiện hậu khai thác sau khi tận dụng lỗ hổng CVE-2026-39987 của Marimo

Một tác nhân đe dọa chưa xác định đã bị phát hiện sử dụng một tác nhân mô hình ngôn ngữ lớn (LLM agent) để thực hiện ...

Nhóm tin tặc GREYVIBE liên quan đến Nga nhắm mục tiêu vào Ukraine bằng các cuộc tấn công mạng sử dụng AI
security 25

Nhóm tin tặc GREYVIBE liên quan đến Nga nhắm mục tiêu vào Ukraine bằng các cuộc tấn công mạng sử dụng AI

Một nhóm đe dọa chưa từng được ghi nhận trước đây có tên GREYVIBE được cho là đứng sau các cuộc tấn công liên tục và ...

2.000 ứng dụng Vibe-Coding bị lộ cho thấy giới hạn của các hệ thống bảo mật hiện nay
security 35

2.000 ứng dụng Vibe-Coding bị lộ cho thấy giới hạn của các hệ thống bảo mật hiện nay

Shadow AI từng có nghĩa là nhân viên dán những nội dung không nên vào ChatGPT. Giờ đây, nó mang một ý nghĩa lớn hơn: ...