TIN MỚI
Lỗ hổng LMS KnowledgeDeliver bị khai thác để triển khai Godzilla và Cobalt Strike
security 23

Lỗ hổng LMS KnowledgeDeliver bị khai thác để triển khai Godzilla và Cobalt Strike

Một lỗ hổng bảo mật nghiêm trọng đã được vá ảnh hưởng đến Digital Knowledge KnowledgeDeliver, một Hệ thống Quản lý Họ...

⚡ Tổng hợp tuần: Lỗ hổng Linux, Defender Zero-Day, Botnet bộ định tuyến và hỗn loạn chuỗi cung ứng
security 39

⚡ Tổng hợp tuần: Lỗ hổng Linux, Defender Zero-Day, Botnet bộ định tuyến và hỗn loạn chuỗi cung ứng

Tổng hợp thứ Hai. Vẫn là mớ hỗn độn cũ nhưng trong một tuần mới. Một công cụ phát triển mờ ám khiến người dùng bị hac...

Khi 'Vòi rồng cảnh báo' cuối cùng cũng gặp đối thủ: Sự trỗi dậy của NDR tích hợp Agentic AI
security 21

Khi 'Vòi rồng cảnh báo' cuối cùng cũng gặp đối thủ: Sự trỗi dậy của NDR tích hợp Agentic AI

Khi hỏi một chuyên gia an ninh mạng về Network Detection and Response (NDR), bạn vẫn có thể nghe thấy những cụm từ nh...

Lỗ hổng CVE-2026-26980 của Ghost CMS bị khai thác để tấn công ClickFix trên hơn 700 trang web
security 28

Lỗ hổng CVE-2026-26980 của Ghost CMS bị khai thác để tấn công ClickFix trên hơn 700 trang web

Các tác nhân đe dọa đang khai thác một lỗ hổng bảo mật nghiêm trọng mới được công bố trong Ghost CMS để chèn mã JavaS...

Lazarus triển khai mã độc RemotePE chạy hoàn toàn trên bộ nhớ nhắm vào các công ty tài chính và tiền điện tử
security 33

Lazarus triển khai mã độc RemotePE chạy hoàn toàn trên bộ nhớ nhắm vào các công ty tài chính và tiền điện tử

Các nhà nghiên cứu bảo mật vừa hé lộ về một loại mã độc đa nền tảng có tên RemotePE, được nhóm Lazarus có liên kết vớ...

Tấn công chuỗi cung ứng TrapDoor phát tán mã độc đánh cắp thông tin qua npm, PyPI và Crates.io
security 19

Tấn công chuỗi cung ứng TrapDoor phát tán mã độc đánh cắp thông tin qua npm, PyPI và Crates.io

Một chiến dịch tấn công chuỗi cung ứng phần mềm xuyên hệ sinh thái mới mang tên TrapDoor đã nhắm mục tiêu vào npm, Py...

Microsoft cảnh báo về hai lỗ hổng Defender đang bị khai thác tích cực trong thực tế
security 20

Microsoft cảnh báo về hai lỗ hổng Defender đang bị khai thác tích cực trong thực tế

Microsoft đã tiết lộ rằng một lỗ hổng leo thang đặc quyền và một lỗi từ chối dịch vụ trong Defender đang bị khai thác...

Bản tin ThreatsDay: Rootkit Linux, Lỗ hổng Router 0-Day, Xâm nhập bằng AI và 25 Câu chuyện mới
security 23

Bản tin ThreatsDay: Rootkit Linux, Lỗ hổng Router 0-Day, Xâm nhập bằng AI và 25 Câu chuyện mới

Tuần này bắt đầu từ những rò rỉ nhỏ lẻ nhưng tiết lộ một mô hình tấn công nguy hiểm: kẻ xấu đang lợi dụng chính những...

Mã độc Linux Showboat tấn công ngành viễn thông Trung Đông bằng Backdoor Proxy SOCKS5
security 21

Mã độc Linux Showboat tấn công ngành viễn thông Trung Đông bằng Backdoor Proxy SOCKS5

Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một loại mã độc Linux mới mang tên Showboat, được sử dụng để ...