Chiến dịch đào tiền mã hóa lớn trên AWS do lộ thông tin đăng nhập IAM
Một chiến dịch đang diễn ra đã được phát hiện nhắm mục tiêu vào các khách hàng Amazon Web Services (AWS) sử dụng thôn...
Thiết bị Fortinet FortiGate bị tấn công tích cực thông qua lỗ hổng SAML SSO Authentication Bypass
Các threat actor đã bắt đầu khai thác hai lỗ hổng bảo mật mới được tiết lộ trong các thiết bị Fortinet FortiGate, chỉ...
Lỗ hổng React2Shell bị khai thác tích cực để triển khai backdoor Linux
Lỗ hổng bảo mật được gọi là React2Shell đang bị các tác nhân đe dọa khai thác để phát tán các họ mã độc như KSwapDoor...
Google ngừng công cụ giám sát dark web vào tháng 2 năm 2026
Google thông báo sẽ ngừng công cụ báo cáo dark web vào tháng 2 năm 2026, chưa đầy hai năm sau khi ra mắt nhằm giúp ng...
Tiện ích mở rộng Chrome nổi bật bị phát hiện chặn hàng triệu cuộc trò chuyện AI của người dùng
Một tiện ích mở rộng Google Chrome có huy hiệu "Featured" và sáu triệu người dùng đã bị phát hiện bí mật thu thập mọi...
FreePBX vá các lỗ hổng nghiêm trọng SQLi, File-Upload và AUTHTYPE Bypass cho phép RCE
Nhiều lỗ hổng bảo mật đã được tiết lộ trong nền tảng tổng đài nhánh riêng (PBX) mã nguồn mở FreePBX, bao gồm một lỗ h...
Phantom Stealer lây lan qua email Phishing ISO nhắm vào ngành tài chính Nga
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch lừa đảo (phishing) đang hoạt động, nhắm mục tiê...
Ransomware VolkLocker bị lộ khóa chính được mã hóa cứng, cho phép giải mã miễn phí
Nhóm tin tặc thân Nga CyberVolk (hay GLORIAMIST) đã tái xuất với dịch vụ ransomware-as-a-service (RaaS) mới mang tên ...
CISA thêm lỗ hổng trên router Sierra Wireless bị khai thác tích cực, cho phép tấn công RCE
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến các...