TIN MỚI
Các gói PHP của Laravel-Lang bị xâm nhập để phát tán mã độc đánh cắp thông tin xác thực đa nền tảng
security 4

Các gói PHP của Laravel-Lang bị xâm nhập để phát tán mã độc đánh cắp thông tin xác thực đa nền tảng

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng phần mềm nhắm vào nhiều gói PHP ...

Claude Mythos AI phát hiện 10.000 lỗ hổng nghiêm trọng trong các phần mềm phổ biến
security 5

Claude Mythos AI phát hiện 10.000 lỗ hổng nghiêm trọng trong các phần mềm phổ biến

Anthropic hôm thứ Sáu đã tiết lộ rằng Dự án Glasswing đã giúp phát hiện hơn 10.000 lỗ hổng bảo mật mức độ cao hoặc ng...

Tấn công chuỗi cung ứng Packagist lây nhiễm 8 gói phần mềm bằng mã độc Linux từ GitHub
security 4

Tấn công chuỗi cung ứng Packagist lây nhiễm 8 gói phần mềm bằng mã độc Linux từ GitHub

Một chiến dịch tấn công chuỗi cung ứng "có phối hợp" mới đã ảnh hưởng đến tám gói phần mềm trên Packagist, bao gồm mã...

npm Bổ sung Xác thực 2FA khi Phát hành và Kiểm soát Cài đặt Gói để Chống Tấn công Chuỗi Cung ứng
security 3

npm Bổ sung Xác thực 2FA khi Phát hành và Kiểm soát Cài đặt Gói để Chống Tấn công Chuỗi Cung ứng

GitHub đã triển khai các biện pháp kiểm soát mới cho npm nhằm cải thiện tính bảo mật của chuỗi cung ứng phần mềm, cho...

Lỗ hổng Funnel Builder đang bị khai thác để đánh cắp thông tin thanh toán WooCommerce
security 49

Lỗ hổng Funnel Builder đang bị khai thác để đánh cắp thông tin thanh toán WooCommerce

Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin Funnel Builder dành cho WordPress đang bị khai thác tích cực để...

Turla biến Backdoor Kazuar thành Botnet P2P dạng module để duy trì quyền truy cập bền bỉ
security 56

Turla biến Backdoor Kazuar thành Botnet P2P dạng module để duy trì quyền truy cập bền bỉ

Nhóm tin tặc do nhà nước Nga bảo trợ với tên gọi Turla đã biến đổi backdoor Kazuar tùy chỉnh của mình thành một botne...

4 lỗ hổng trong OpenClaw cho phép đánh cắp dữ liệu và leo thang đặc quyền
security 62

4 lỗ hổng trong OpenClaw cho phép đánh cắp dữ liệu và leo thang đặc quyền

Các nhà nghiên cứu an ninh mạng vừa tiết lộ một nhóm bốn lỗ hổng bảo mật trong OpenClaw có thể bị kết hợp với nhau (c...

Tấn công chuỗi cung ứng TanStack ảnh hưởng đến hai thiết bị nhân viên OpenAI, buộc cập nhật macOS
security 43

Tấn công chuỗi cung ứng TanStack ảnh hưởng đến hai thiết bị nhân viên OpenAI, buộc cập nhật macOS

OpenAI tiết lộ rằng hai thiết bị của nhân viên trong môi trường doanh nghiệp của họ đã bị ảnh hưởng bởi cuộc tấn công...

45 ngày giám sát công cụ nội bộ tiết lộ điều gì về bề mặt tấn công thực sự?
security 86

45 ngày giám sát công cụ nội bộ tiết lộ điều gì về bề mặt tấn công thực sự?

Trong bài viết "Rủi ro bảo mật lớn nhất không phải là Malware", chúng tôi đã lập luận rằng các hoạt động nguy hiểm nh...