TIN MỚI
Sự trỗi dậy của Kẻ tấn công AI Tự trị Cấp cao (Apex Agentic Adversary)
security 16

Sự trỗi dậy của Kẻ tấn công AI Tự trị Cấp cao (Apex Agentic Adversary)

Chúng ta đang đứng ở cuối một kỷ nguyên mà chúng ta chưa bao giờ nghĩ mình sẽ phải tiếc thương: kỷ nguyên của những m...

DoJ thu giữ tài khoản Cloud của HuiOne liên quan đến rửa tiền lừa đảo mạng
security 19

DoJ thu giữ tài khoản Cloud của HuiOne liên quan đến rửa tiền lừa đảo mạng

Bộ Tư pháp Hoa Kỳ (DoJ) vào hôm thứ Ba đã thông báo về việc thu giữ một tài khoản điện toán đám mây được sử dụng bởi ...

Lỗ hổng Cisco Unified CM bị khai thác sau khi PoC tiết lộ đường dẫn ghi file để chiếm quyền Root
security 17

Lỗ hổng Cisco Unified CM bị khai thác sau khi PoC tiết lộ đường dẫn ghi file để chiếm quyền Root

Các tác nhân đe dọa đã bắt đầu khai thác một lỗ hổng bảo mật nghiêm trọng mới được công bố, ảnh hưởng đến Cisco Unifi...

OpenAI mở rộng sáng kiến Daybreak với GPT-5.5-Cyber hỗ trợ vá lỗ hổng bảo mật
security 17

OpenAI mở rộng sáng kiến Daybreak với GPT-5.5-Cyber hỗ trợ vá lỗ hổng bảo mật

OpenAI vừa phát hành phiên bản cải tiến của mô hình GPT-5.5-Cyber cho các đơn vị phòng thủ tin cậy như một phần của s...

Các nhà nghiên cứu chi tiết về lỗ hổng DifyTap trong Dify có thể làm lộ các cuộc trò chuyện AI giữa các Tenant
security 10

Các nhà nghiên cứu chi tiết về lỗ hổng DifyTap trong Dify có thể làm lộ các cuộc trò chuyện AI giữa các Tenant

Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về bốn lỗ hổng trong Dify, một nền tảng quy trình làm việc agenti...

Mã độc OXLOADER mới sử dụng Google Ads độc hại để phát tán CastleStealer
security 23

Mã độc OXLOADER mới sử dụng Google Ads độc hại để phát tán CastleStealer

Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một chiến dịch mới phát tán CastleStealer thông qua một trình...

Cơ quan Tình báo Canada lần đầu tiên sử dụng lệnh tòa án để làm sạch thiết bị nhiễm Botnet
security 17

Cơ quan Tình báo Canada lần đầu tiên sử dụng lệnh tòa án để làm sạch thiết bị nhiễm Botnet

Cơ quan tình báo Canada đã nhận được sự cho phép của thẩm phán để truy cập vào các máy chủ bị nhiễm mã độc, bộ định t...

INTERPOL cảnh báo Phishing, Ransomware và các vụ lừa đảo AI đang gia tăng khắp khu vực Châu Á - Thái Bình Dương
security 13

INTERPOL cảnh báo Phishing, Ransomware và các vụ lừa đảo AI đang gia tăng khắp khu vực Châu Á - Thái Bình Dương

Một báo cáo mới từ INTERPOL đã tiết lộ sự "gia tăng đáng kể" của tội phạm mạng ở Châu Á và Nam Thái Bình Dương, được ...

Tin tặc khai thác lỗ hổng plugin Gravity SMTP trên WordPress để làm lộ API Key
security 19

Tin tặc khai thác lỗ hổng plugin Gravity SMTP trên WordPress để làm lộ API Key

Các tác nhân đe dọa đang khai thác lỗ hổng bảo mật CVE-2026-4020 (CVSS 5.3) trong plugin Gravity SMTP của WordPress, ...