TIN MỚI
⚡ Tổng hợp tuần: Backdoor CI/CD, FBI mua dữ liệu vị trí, WhatsApp bỏ số điện thoại & Hơn thế nữa
security 52

⚡ Tổng hợp tuần: Backdoor CI/CD, FBI mua dữ liệu vị trí, WhatsApp bỏ số điện thoại & Hơn thế nữa

Một tuần nữa trôi qua, một lời nhắc nhở rằng internet vẫn còn hỗn loạn. Các hệ thống mà nhiều người nghĩ là an toàn đ...

Chúng tôi đã tìm thấy Tám Vector tấn công trong AWS Bedrock. Đây là những gì kẻ tấn công có thể làm với chúng
security 57

Chúng tôi đã tìm thấy Tám Vector tấn công trong AWS Bedrock. Đây là những gì kẻ tấn công có thể làm với chúng

AWS Bedrock là nền tảng của Amazon để xây dựng các ứng dụng được hỗ trợ bởi AI. Nó cung cấp cho các nhà phát triển qu...

Vụ tấn công Trivy phát tán Infostealer qua Docker, kích hoạt mã độc Worm và Wiper Kubernetes
security 70

Vụ tấn công Trivy phát tán Infostealer qua Docker, kích hoạt mã độc Worm và Wiper Kubernetes

Các nhà nghiên cứu an ninh mạng đã phát hiện các phần mềm độc hại được phân phối qua Docker Hub sau cuộc tấn công chu...

Tin tặc khai thác CVE-2025-32975 (CVSS 10.0) để chiếm quyền điều khiển các hệ thống Quest KACE SMA chưa được vá lỗi
security 33

Tin tặc khai thác CVE-2025-32975 (CVSS 10.0) để chiếm quyền điều khiển các hệ thống Quest KACE SMA chưa được vá lỗi

Theo Arctic Wolf, các tác nhân đe dọa bị nghi ngờ đang khai thác một lỗ hổng bảo mật nghiêm trọng nhất ảnh hưởng đến ...

FBI Cảnh báo tin tặc Nga tấn công Signal, WhatsApp bằng các chiến dịch lừa đảo diện rộng
security 51

FBI Cảnh báo tin tặc Nga tấn công Signal, WhatsApp bằng các chiến dịch lừa đảo diện rộng

Các tác nhân đe dọa liên kết với Cơ quan Tình báo Nga đang thực hiện các chiến dịch lừa đảo (phishing campaigns) nhằm...

Oracle Vá Lỗ Hổng Nghiêm Trọng CVE-2026-21992 Cho Phép RCE Không Cần Xác Thực Trong Identity Manager
security 36

Oracle Vá Lỗ Hổng Nghiêm Trọng CVE-2026-21992 Cho Phép RCE Không Cần Xác Thực Trong Identity Manager

Oracle đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Identity Man...

Tấn công chuỗi cung ứng Trivy kích hoạt CanisterWorm tự lây lan trên 47 gói npm
security 45

Tấn công chuỗi cung ứng Trivy kích hoạt CanisterWorm tự lây lan trên 47 gói npm

Các tác nhân đe dọa đằng sau cuộc tấn công chuỗi cung ứng nhắm vào công cụ quét Trivy phổ biến bị nghi ngờ đang thực ...

GitHub Actions của Trivy Security Scanner bị xâm nhập, 75 tag bị chiếm đoạt để đánh cắp bí mật CI/CD
security 41

GitHub Actions của Trivy Security Scanner bị xâm nhập, 75 tag bị chiếm đoạt để đánh cắp bí mật CI/CD

Trivy, một công cụ quét lỗ hổng mã nguồn mở phổ biến được duy trì bởi Aqua Security, đã bị xâm nhập lần thứ hai trong...

Lỗ hổng Langflow nghiêm trọng CVE-2026-33017 bị khai thác chỉ trong 20 giờ sau khi công bố
security 34

Lỗ hổng Langflow nghiêm trọng CVE-2026-33017 bị khai thác chỉ trong 20 giờ sau khi công bố

Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Langflow đã bị khai thác tích cực chỉ trong vòng 20 giờ kể từ khi công...