TIN MỚI
Chiến dịch triệt phá mã độc GlassWorm làm gián đoạn hạ tầng tấn công chuỗi cung ứng lập trình viên
security 27

Chiến dịch triệt phá mã độc GlassWorm làm gián đoạn hạ tầng tấn công chuỗi cung ứng lập trình viên

CrowdStrike, phối hợp cùng Google và Shadowserver Foundation, đã thông báo về việc vô hiệu hóa đồng loạt tất cả các k...

5 Bước quản lý các công cụ Shadow AI mà không làm chậm tiến độ của nhân viên
security 39

5 Bước quản lý các công cụ Shadow AI mà không làm chậm tiến độ của nhân viên

Khi nhân viên cài đặt trợ lý viết lách AI, kết nối coding copilot với IDE hoặc tóm tắt họp bằng công cụ trình duyệt m...

Lỗ hổng Gitea làm lộ các Container Image riêng tư mà không cần xác thực
security 28

Lỗ hổng Gitea làm lộ các Container Image riêng tư mà không cần xác thực

Các nhà nghiên cứu bảo mật vừa tiết lộ một lỗi bảo mật trong Gitea, nền tảng tự lưu trữ mã nguồn mở để quản lý phiên ...

Đề xuất từ Chatbot AI chuyển hướng người dùng đến các trang web chứa mã độc đào tiền ảo (Cryptojacking)
security 17

Đề xuất từ Chatbot AI chuyển hướng người dùng đến các trang web chứa mã độc đào tiền ảo (Cryptojacking)

Microsoft vừa cảnh báo về một chiến dịch cryptojacking đang hoạt động, sử dụng các tương tác với chatbot trí tuệ nhân...

MuddyWater sử dụng DLL Side-Loading trong chiến dịch gián điệp nhắm vào 9 quốc gia
security 19

MuddyWater sử dụng DLL Side-Loading trong chiến dịch gián điệp nhắm vào 9 quốc gia

Nhóm hacker Iran MuddyWater bị phát hiện liên quan đến chiến dịch gián điệp mới ảnh hưởng đến ít nhất 9 tổ chức tại 9...

Microsoft Vá Lỗ Hổng RCE SharePoint CVE-2026-45659 Trên Các Phiên Bản Server
security 23

Microsoft Vá Lỗ Hổng RCE SharePoint CVE-2026-45659 Trên Các Phiên Bản Server

Microsoft đã tung ra các bản cập nhật để khắc phục lỗ hổng remote code execution ảnh hưởng đến SharePoint, vốn có thể...

Các cuộc tấn công DDoS bằng AI mới thông minh hơn. Hãy tìm hiểu cách chống trả trong Webinar này
security 19

Các cuộc tấn công DDoS bằng AI mới thông minh hơn. Hãy tìm hiểu cách chống trả trong Webinar này

Mỗi ngày, hacker đang tìm ra những cách thức mới để đánh sập website và đánh cắp dữ liệu. Nhưng hiện nay, mọi thứ đã ...

MFA Prompt Bombing: Tại sao lớp xác thực thứ hai không thể bảo vệ bạn
security 44

MFA Prompt Bombing: Tại sao lớp xác thực thứ hai không thể bảo vệ bạn

Xác thực đa yếu tố (MFA) được kỳ vọng sẽ lấp đầy lỗ hổng bảo mật danh tính quan trọng. Điều đó có nghĩa là, ngay cả k...

Hacker Iran triển khai MiniFast và MiniJunk V2 thông qua Phishing và SEO Poisoning
security 29

Hacker Iran triển khai MiniFast và MiniJunk V2 thông qua Phishing và SEO Poisoning

Nhóm hacker được chính phủ Iran bảo trợ Nimbus Manticore (còn gọi là Screening Serpens và UNC1549) đã triển khai một ...