Chiến dịch phần mềm độc hại DEAD#VAX triển khai AsyncRAT thông qua các tệp VHD lừa đảo được lưu trữ trên IPFS
Các nhà nghiên cứu mối đe dọa đã tiết lộ chi tiết về một chiến dịch phần mềm độc hại mới, tinh vi có tên DEAD#VAX. Ch...
Microsoft Phát Triển Máy Quét Phát Hiện Backdoor trong các Mô Hình Ngôn Ngữ Lớn Nguồn Mở
Microsoft hôm thứ Tư cho biết họ đã xây dựng một máy quét gọn nhẹ có khả năng phát hiện các backdoor trong các mô hìn...
Amaranth-Dragon có liên hệ với Trung Quốc khai thác lỗ hổng WinRAR trong các chiến dịch gián điệp mạng
Các tác nhân đe dọa liên kết với Trung Quốc được cho là đã thực hiện một loạt chiến dịch gián điệp mạng mới nhắm vào ...
Orchid Security Giới Thiệu Khả Năng Quan Sát Danh Tính Liên Tục Cho Các Ứng Dụng Doanh Nghiệp
Một phương pháp đổi mới để phát hiện, phân tích và quản lý việc sử dụng danh tính vượt ra ngoài các kiểm soát IAM tru...
Microsoft Cảnh Báo Infostealer Dựa Trên Python Nhắm Mục Tiêu macOS Qua Quảng Cáo Giả Mạo và Trình Cài Đặt
Microsoft đã cảnh báo rằng các cuộc tấn công đánh cắp thông tin đang "mở rộng nhanh chóng" ra ngoài môi trường Window...
CISA Thêm Lỗ hổng RCE của SolarWinds Web Help Desk Đang bị Khai thác vào Danh mục KEV
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Ba đã thêm một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến...
Eclipse Foundation Yêu cầu kiểm tra bảo mật trước khi xuất bản cho các tiện ích mở rộng Open VSX
Eclipse Foundation, đơn vị duy trì Open VSX Registry, đã công bố kế hoạch thực thi các biện pháp kiểm tra bảo mật trư...
Docker Khắc phục Lỗ hổng AI Ask Gordon Nghiêm trọng Cho phép Thực thi Mã qua Siêu dữ liệu Hình ảnh
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một lỗ hổng bảo mật đã được vá ảnh hưởng đến Ask Gordon, trợ l...
Tin tặc khai thác lỗ hổng RCE Metro4Shell trong gói npm React Native CLI
Các tác nhân đe dọa đã bị phát hiện khai thác một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Metro Development Server...