Lỗ hổng ClawJacked cho phép các trang web độc hại chiếm quyền điều khiển tác nhân AI OpenClaw cục bộ qua WebSocket
OpenClaw đã khắc phục một vấn đề bảo mật nghiêm trọng mà nếu bị khai thác thành công, có thể cho phép một trang web đ...
Hàng nghìn khóa API Google Cloud công khai bị lộ, có quyền truy cập Gemini sau khi kích hoạt API
Nghiên cứu mới cho thấy các khóa API Google Cloud, thường được dùng làm mã định danh dự án cho mục đích thanh toán, c...
Lỗ hổng ClawJacked cho phép các trang web độc hại chiếm quyền điều khiển AI Agent OpenClaw cục bộ qua WebSocket
OpenClaw đã khắc phục một vấn đề bảo mật nghiêm trọng mà nếu bị khai thác thành công, có thể cho phép một trang web đ...
Khoảng Cách CTEM: Tại Sao 84% Chương Trình Bảo Mật Đang Bị Bỏ Lại Phía Sau
Một nghiên cứu tình báo thị trường mới năm 2026 khảo sát 128 nhà ra quyết định an ninh doanh nghiệp (có sẵn tại đây) ...
83% số vụ khai thác Ivanti EPMM liên quan đến một IP duy nhất trên hạ tầng Bulletproof Hosting
Phần lớn các nỗ lực khai thác một lỗ hổng bảo mật mới được tiết lộ trong Ivanti Endpoint Manager Mobile (EPMM) có thể...
Apple khắc phục Zero-Day bị khai thác ảnh hưởng đến iOS, macOS và các thiết bị Apple
Apple hôm thứ Tư đã phát hành các bản cập nhật cho iOS, iPadOS, macOS Tahoe, tvOS, watchOS và visionOS để khắc phục m...
Phát hiện Add-In độc hại đầu tiên của Outlook đánh cắp hơn 4.000 thông tin đăng nhập Microsoft
Các nhà nghiên cứu an ninh mạng đã phát hiện ra cái mà họ cho là add-in độc hại đầu tiên của Microsoft Outlook được t...
APT36 và SideCopy Phát Động Các Chiến Dịch RAT Đa Nền Tảng Nhằm Vào Các Tổ Chức Ấn Độ
Lĩnh vực quốc phòng Ấn Độ và các tổ chức liên kết với chính phủ đã trở thành mục tiêu của nhiều chiến dịch được thiết...
Hơn 60 Nhà Cung Cấp Phần Mềm Phát Hành Bản Vá Bảo Mật Cho Nền Tảng Hệ Điều Hành, Đám Mây và Mạng
Đã đến Patch Tuesday, và điều này có nghĩa là nhiều nhà cung cấp phần mềm đã phát hành các bản vá cho nhiều lỗ hổng b...