TIN MỚI
Lỗ hổng CVE-2026-42897 trên Microsoft Exchange Server On-Premise bị khai thác qua email độc hại
security 110

Lỗ hổng CVE-2026-42897 trên Microsoft Exchange Server On-Premise bị khai thác qua email độc hại

Microsoft vừa tiết lộ lỗ hổng bảo mật CVE-2026-42897 (điểm CVSS: 8.1) ảnh hưởng đến các phiên bản Exchange Server on-...

CISA thêm CVE-2026-20182 của Cisco SD-WAN vào danh mục KEV sau khi phát hiện bị khai thác quyền admin
security 47

CISA thêm CVE-2026-20182 của Cisco SD-WAN vào danh mục KEV sau khi phát hiện bị khai thác quyền admin

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào hôm thứ Năm đã thêm một lỗ hổng mới được công bố ảnh hưởng đế...

Phát hiện Backdoor đánh cắp thông tin trong 3 phiên bản Node-IPC nhắm vào nhà phát triển
security 54

Phát hiện Backdoor đánh cắp thông tin trong 3 phiên bản Node-IPC nhắm vào nhà phát triển

Các nhà nghiên cứu an ninh mạng đang cảnh báo về "hoạt động độc hại" trong các phiên bản mới phát hành của node-ipc. ...

Lỗ hổng Auth Bypass trên Cisco Catalyst SD-WAN Controller bị khai thác tích cực để chiếm quyền Admin
security 40

Lỗ hổng Auth Bypass trên Cisco Catalyst SD-WAN Controller bị khai thác tích cực để chiếm quyền Admin

Cisco đã phát hành các bản cập nhật để khắc phục lỗ hổng bypass authentication (vượt qua xác thực) mức độ nghiêm trọn...

Bản tin ThreatsDay: Lỗ hổng RCE trong PAN-OS, lỗi cURL phát hiện bởi Mythos, tấn công Tokenizer AI và hơn 10 tin tức khác
security 26

Bản tin ThreatsDay: Lỗ hổng RCE trong PAN-OS, lỗi cURL phát hiện bởi Mythos, tấn công Tokenizer AI và hơn 10 tin tức khác

Mọi thứ vẫn đang rực lửa. Tuần này trôi qua theo cách tồi tệ nhất — những liên kết độc hại, khâu kiểm tra lỏng lẻo, b...

Ghostwriter tấn công Chính phủ Ukraine bằng Phishing PDF giới hạn địa lý và Cobalt Strike
security 33

Ghostwriter tấn công Chính phủ Ukraine bằng Phishing PDF giới hạn địa lý và Cobalt Strike

Nhóm đe dọa liên kết với Belarus được biết đến với tên gọi Ghostwriter đã thực hiện một loạt các cuộc tấn công mới nh...

Ảo giác AI đang tạo ra những rủi ro an ninh thực sự như thế nào
security 44

Ảo giác AI đang tạo ra những rủi ro an ninh thực sự như thế nào

Ảo giác AI đang đưa những rủi ro an ninh nghiêm trọng vào quá trình ra quyết định cho cơ sở hạ tầng trọng yếu bằng cá...

Lỗ hổng Auth Bypass của PraisonAI (CVE-2026-44338) bị nhắm mục tiêu chỉ sau vài giờ công bố
security 32

Lỗ hổng Auth Bypass của PraisonAI (CVE-2026-44338) bị nhắm mục tiêu chỉ sau vài giờ công bố

Các tác nhân đe dọa đã được ghi nhận đang cố gắng khai thác một lỗ hổng bảo mật mới được công bố trong PraisonAI, một...

Các lỗ hổng Zero-Day trên Windows cho phép vượt qua BitLocker và leo thang đặc quyền CTFMON
security 35

Các lỗ hổng Zero-Day trên Windows cho phép vượt qua BitLocker và leo thang đặc quyền CTFMON

Một nhà nghiên cứu an ninh mạng ẩn danh, người từng công bố ba lỗ hổng Microsoft Defender, đã trở lại với hai lỗ hổng...