TIN MỚI
Gói NuGet Sicoob Độc Hại Đánh Cắp Thông Tin Ngân Hàng Trong Khi Các Gói npm Nhắm Vào Bí Mật Đám Mây
security 19

Gói NuGet Sicoob Độc Hại Đánh Cắp Thông Tin Ngân Hàng Trong Khi Các Gói npm Nhắm Vào Bí Mật Đám Mây

Các nhà nghiên cứu an ninh mạng đã phát hiện gói NuGet độc hại giả mạo SDK của hệ thống tài chính Sicoob (Brazil) nhằ...

Kimsuky triển khai HTTPSpy, mở rộng kho vũ khí với HelloDoor và VS Code Tunnels
security 23

Kimsuky triển khai HTTPSpy, mở rộng kho vũ khí với HelloDoor và VS Code Tunnels

Nhóm tin tặc Kimsuky từ Triều Tiên đã thực hiện các cuộc tấn công mạng mới nhắm vào quân đội và doanh nghiệp Hàn Quốc...

Lỗ hổng RCE nghiêm trọng trong Gogs cho phép người dùng đã xác thực thực thi mã tùy ý
security 28

Lỗ hổng RCE nghiêm trọng trong Gogs cho phép người dùng đã xác thực thực thi mã tùy ý

Một lỗ hổng bảo mật nghiêm trọng vừa được tiết lộ trong Gogs, dịch vụ Git tự lưu trữ mã nguồn mở phổ biến, cho phép n...

Bản tin ThreatsDay: Plugin bảo mật Claude, Leo thang đặc quyền Azure, Vượt qua MFA Kali365, Lừa đảo FIFA và 15 tin khác
security 29

Bản tin ThreatsDay: Plugin bảo mật Claude, Leo thang đặc quyền Azure, Vượt qua MFA Kali365, Lừa đảo FIFA và 15 tin khác

Mỗi khi bạn nghĩ rằng ngành công nghiệp này cuối cùng đã ngừng làm những thứ liều lĩnh và kém cỏi, thì ai đó lại tung...

Microsoft chỉ trích việc công bố lỗ hổng Zero-Day công khai sau khi tài khoản GitHub của nhà nghiên cứu bị xóa
security 29

Microsoft chỉ trích việc công bố lỗ hổng Zero-Day công khai sau khi tài khoản GitHub của nhà nghiên cứu bị xóa

Microsoft đã lên tiếng ủng hộ mạnh mẽ quy trình Coordinated Vulnerability Disclosure (CVD), thúc giục cộng đồng nghiê...

JINX-0164 Nhắm Mục Tiêu Công Ty Tiền Điện Tử Bằng Mồi Nhử Tuyển Dụng Và Mã Độc macOS
security 41

JINX-0164 Nhắm Mục Tiêu Công Ty Tiền Điện Tử Bằng Mồi Nhử Tuyển Dụng Và Mã Độc macOS

Một chiến dịch mới do một tác nhân đe dọa chưa từng được ghi nhận thực hiện đã nhắm mục tiêu vào các tổ chức tiền điệ...

Gói npm độc hại đánh cắp tệp tin từ thư mục người dùng Claude AI thông qua GitHub
security 38

Gói npm độc hại đánh cắp tệp tin từ thư mục người dùng Claude AI thông qua GitHub

Các nhà nghiên cứu bảo mật đã phát hiện một gói độc hại mới trên kho lưu trữ npm với khả năng đánh cắp thông tin. The...

Chiến dịch mã độc Grandoreiro và BTMOB RAT tấn công người dùng Windows và Android
security 24

Chiến dịch mã độc Grandoreiro và BTMOB RAT tấn công người dùng Windows và Android

Khu vực Mỹ Latinh và Châu Âu đang trở thành mục tiêu của hai chiến dịch Trojan ngân hàng được thiết kế để lây nhiễm c...

5 Bước Quản lý Công cụ Shadow AI Mà Không Làm Giảm Hiệu Suất Của Nhân Viên
security 45

5 Bước Quản lý Công cụ Shadow AI Mà Không Làm Giảm Hiệu Suất Của Nhân Viên

Khi nhân viên sử dụng trợ lý viết lách AI, coding copilot hay công cụ trình duyệt để tăng năng suất, họ thường vô tìn...