Tin tặc liên kết với Triều Tiên nhắm mục tiêu nhà phát triển thông qua các dự án VS Code độc hại
Các tác nhân đe dọa liên kết với Triều Tiên, có liên quan đến chiến dịch dài hạn Contagious Interview, đã bị phát hiệ...
Ba Lỗ hổng trong Anthropic MCP Git Server cho phép truy cập tệp và thực thi mã
Ba lỗ hổng bảo mật đã được tiết lộ trong mcp-server-git, máy chủ Git Model Context Protocol (MCP) chính thức do Anthr...
Mã độc Evelyn Stealer lạm dụng tiện ích mở rộng của VS Code để đánh cắp thông tin đăng nhập nhà phát triển và tiền mã hóa
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một chiến dịch mã độc nhắm mục tiêu vào các nhà phát triển phầ...
Rủi ro tiềm ẩn từ các tài khoản mồ côi
Vấn đề: Các danh tính bị bỏ lại phía sau. Khi các tổ chức phát triển và mở rộng, nhân viên, nhà thầu, dịch vụ và hệ t...
Tại sao các bí mật trong gói JavaScript vẫn bị bỏ sót
Các API key bị rò rỉ không còn là chuyện lạ, cũng như các vụ vi phạm bảo mật theo sau đó. Vậy tại sao các token nhạy ...
Cloudflare Khắc Phục Lỗi Xác Thực ACME Cho Phép Vượt Qua WAF Để Truy Cập Máy Chủ Gốc
Cloudflare đã khắc phục một lỗ hổng bảo mật ảnh hưởng đến logic xác thực của Automatic Certificate Management Environ...
Sàn giao dịch Tudou Guarantee ngừng giao dịch Telegram sau khi xử lý hơn 12 tỷ USD
Theo những phát hiện mới từ Elliptic, một sàn giao dịch bảo lãnh trên Telegram, nổi tiếng với việc quảng cáo nhiều dị...
Lỗ hổng Prompt Injection của Google Gemini làm lộ dữ liệu lịch riêng tư qua lời mời độc hại
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một lỗ hổng bảo mật tận dụng kỹ thuật indirect prompt injectio...
Lỗ hổng phần cứng StackWarp mới phá vỡ các biện pháp bảo vệ SEV-SNP của AMD trên CPU Zen 1–5
Một nhóm các nhà nghiên cứu từ Trung tâm An ninh Thông tin CISPA Helmholtz ở Đức đã công bố chi tiết về một lỗ hổng p...