Ghostwriter tấn công Chính phủ Ukraine bằng Phishing PDF giới hạn địa lý và Cobalt Strike
Nhóm đe dọa liên kết với Belarus được biết đến với tên gọi Ghostwriter đã thực hiện một loạt các cuộc tấn công mới nh...
Ảo giác AI đang tạo ra những rủi ro an ninh thực sự như thế nào
Ảo giác AI đang đưa những rủi ro an ninh nghiêm trọng vào quá trình ra quyết định cho cơ sở hạ tầng trọng yếu bằng cá...
Lỗ hổng Auth Bypass của PraisonAI (CVE-2026-44338) bị nhắm mục tiêu chỉ sau vài giờ công bố
Các tác nhân đe dọa đã được ghi nhận đang cố gắng khai thác một lỗ hổng bảo mật mới được công bố trong PraisonAI, một...
Các lỗ hổng Zero-Day trên Windows cho phép vượt qua BitLocker và leo thang đặc quyền CTFMON
Một nhà nghiên cứu an ninh mạng ẩn danh, người từng công bố ba lỗ hổng Microsoft Defender, đã trở lại với hai lỗ hổng...
Lỗ hổng Fragnesia mới trong Linux Kernel LPE cho phép chiếm quyền Root qua Page Cache Corruption
Thông tin chi tiết về biến thể mới của lỗ hổng Linux local privilege escalation (LPE) Dirty Frag cho phép chiếm quyền...
Lỗ hổng NGINX Rewrite Module 18 năm tuổi cho phép RCE không cần xác thực
Các nhà nghiên cứu an ninh mạng vừa tiết lộ nhiều lỗ hổng bảo mật ảnh hưởng đến NGINX Plus và NGINX Open, bao gồm một...
Công ty năng lượng Azerbaijan bị tấn công liên tiếp qua lỗ hổng Microsoft Exchange
Một nhóm tin tặc liên kết với Trung Quốc đã thực hiện chiến dịch "xâm nhập nhiều đợt" nhắm vào một công ty dầu khí Az...
Hệ thống AI MDASH của Microsoft phát hiện 16 lỗ hổng Windows được vá trong Patch Tuesday
Microsoft vừa ra mắt MDASH, một hệ thống điều khiển bởi trí tuệ nhân tạo (AI) đa mô hình mới nhằm hỗ trợ phát hiện và...
GemStuffer lạm dụng hơn 150 RubyGems để trích xuất dữ liệu cổng thông tin Hội đồng Anh đã thu thập được
Các nhà nghiên cứu an ninh mạng đang chú ý đến một chiến dịch mới có tên GemStuffer, nhắm mục tiêu vào kho lưu trữ Ru...