TIN MỚI
Cisco vá lỗi REST API trong Secure Workload đạt điểm CVSS 10.0 cho phép truy cập dữ liệu trái phép
security 26

Cisco vá lỗi REST API trong Secure Workload đạt điểm CVSS 10.0 cho phép truy cập dữ liệu trái phép

Cisco đã tung ra các bản cập nhật cho một lỗi bảo mật nghiêm trọng tối đa ảnh hưởng đến Secure Workload, có thể cho p...

CISA bổ sung các lỗ hổng Langflow và Trend Micro Apex One đang bị khai thác vào danh mục KEV
security 8

CISA bổ sung các lỗ hổng Langflow và Trend Micro Apex One đang bị khai thác vào danh mục KEV

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung hai lỗ hổng bảo mật ảnh hưởng đến Langflow và Trend M...

Người vận hành Botnet DDoS Kimwolf bị bắt giữ tại Canada vì các cuộc tấn công DDoS thuê
security 14

Người vận hành Botnet DDoS Kimwolf bị bắt giữ tại Canada vì các cuộc tấn công DDoS thuê

Bộ Tư pháp Hoa Kỳ (DoJ) đã công bố bắt giữ một người đàn ông Canada điều hành botnet DDoS Kimwolf. Jacob Butler, 23 t...

Khai thác Driver lỗi mà không cần phần cứng - Góc nhìn từ BYOVD
security 17

Khai thác Driver lỗi mà không cần phần cứng - Góc nhìn từ BYOVD

Bài viết phân tích kỹ thuật về cách tương tác với các Windows kernel mode driver từ user mode mà không cần phần cứng ...

Tấn công GitHub Megalodon nhắm vào 5.561 kho lưu trữ bằng các Workflow CI/CD độc hại
security 10

Tấn công GitHub Megalodon nhắm vào 5.561 kho lưu trữ bằng các Workflow CI/CD độc hại

Các nhà nghiên cứu bảo mật đã tiết lộ chi tiết về chiến dịch tự động mang tên Megalodon, đẩy hơn 5.700 commit độc hại...

Ghostwriter nhắm mục tiêu vào các tổ chức chính phủ Ukraine bằng mã độc lừa đảo Prometheus
security 13

Ghostwriter nhắm mục tiêu vào các tổ chức chính phủ Ukraine bằng mã độc lừa đảo Prometheus

Nhóm tấn công Ghostwriter có liên quan đến Belarus đã bị phát hiện sử dụng các mồi nhử liên quan đến Prometheus, một ...

First VPN bị triệt phá toàn cầu vì tiếp tay cho 25 nhóm Ransomware
security 14

First VPN bị triệt phá toàn cầu vì tiếp tay cho 25 nhóm Ransomware

Các nhà chức trách tại Châu Âu và Bắc Mỹ đã thông báo triệt phá First VPN, một dịch vụ VPN tội phạm được các đối tượn...

Lỗ hổng SQL Injection trong Drupal Core đang bị khai thác tích cực, được thêm vào danh mục KEV của CISA
security 8

Lỗ hổng SQL Injection trong Drupal Core đang bị khai thác tích cực, được thêm vào danh mục KEV của CISA

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm lỗ hổng SQL injection nghiêm trọng CVE-2026-9082 ảnh hưởn...

Lỗ hổng LiteSpeed cPanel Plugin CVE-2026-48172 bị khai thác để chạy tập lệnh với quyền Root
security 13

Lỗ hổng LiteSpeed cPanel Plugin CVE-2026-48172 bị khai thác để chạy tập lệnh với quyền Root

Một lỗ hổng bảo mật nghiêm trọng tối đa ảnh hưởng đến LiteSpeed User-End cPanel Plugin đang bị khai thác tích cực. Lỗ...