Các tiện ích mở rộng VS Code AI độc hại với 1,5 triệu lượt cài đặt đánh cắp mã nguồn của nhà phát triển
Các nhà nghiên cứu an ninh mạng đã phát hiện hai tiện ích mở rộng độc hại của Microsoft Visual Studio Code (VS Code) ...
Giành chiến thắng trước các cuộc tấn công dựa trên AI đòi hỏi một phương pháp phòng thủ kết hợp
Nếu có một điều không đổi trong an ninh mạng, đó là các đối thủ luôn đổi mới. Sự trỗi dậy của AI tấn công đang thay đ...
Nhóm tin tặc Konni triển khai Backdoor PowerShell do AI tạo ra để tấn công các nhà phát triển Blockchain
Nhóm tác nhân đe dọa từ Triều Tiên có tên Konni đã bị phát hiện sử dụng mã độc PowerShell được tạo bằng công cụ trí t...
Chiến dịch lừa đảo nhiều giai đoạn nhắm vào Nga với Amnesia RAT và Ransomware
Một chiến dịch lừa đảo nhiều giai đoạn mới đã được phát hiện nhắm mục tiêu vào người dùng ở Nga bằng ransomware và mộ...
CISA bổ sung lỗ hổng VMware vCenter CVE-2024-37079 đang bị khai thác tích cực vào danh mục KEV
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Sáu đã bổ sung một lỗ hổng bảo mật nghiêm trọng ảnh hưởng...
Ai đã phê duyệt Agent này? Suy nghĩ lại về quyền truy cập, trách nhiệm giải trình và rủi ro trong kỷ nguyên AI Agent
Các AI Agent đang thúc đẩy tốc độ hoàn thành công việc. Chúng lên lịch họp, truy cập dữ liệu, kích hoạt quy trình làm...
Mã độc DynoWiper mới được sử dụng trong nỗ lực tấn công của Sandworm vào ngành điện Ba Lan
Nhóm tin tặc do nhà nước Nga hậu thuẫn Sandworm bị cáo buộc thực hiện "cuộc tấn công mạng lớn nhất" nhằm vào hệ thống...
Fortinet xác nhận lỗ hổng FortiCloud SSO Bypass đang bị khai thác trên các tường lửa FortiGate đã được vá lỗi hoàn chỉnh
Fortinet đã chính thức xác nhận đang nỗ lực khắc phục hoàn toàn lỗ hổng FortiCloud SSO authentication bypass sau khi ...
Tấn công Phishing sử dụng thông tin đăng nhập bị đánh cắp để cài đặt LogMeIn RMM nhằm truy cập liên tục
Các nhà nghiên cứu Cybersecurity đã tiết lộ chi tiết về một chiến dịch tấn công kép mới, sử dụng thông tin đăng nhập ...