Chúng tôi đã tìm thấy Tám Vector tấn công trong AWS Bedrock. Đây là những gì kẻ tấn công có thể làm với chúng
AWS Bedrock là nền tảng của Amazon để xây dựng các ứng dụng được hỗ trợ bởi AI. Nó cung cấp cho các nhà phát triển qu...
Vụ tấn công Trivy phát tán Infostealer qua Docker, kích hoạt mã độc Worm và Wiper Kubernetes
Các nhà nghiên cứu an ninh mạng đã phát hiện các phần mềm độc hại được phân phối qua Docker Hub sau cuộc tấn công chu...
Tin tặc khai thác CVE-2025-32975 (CVSS 10.0) để chiếm quyền điều khiển các hệ thống Quest KACE SMA chưa được vá lỗi
Theo Arctic Wolf, các tác nhân đe dọa bị nghi ngờ đang khai thác một lỗ hổng bảo mật nghiêm trọng nhất ảnh hưởng đến ...
FBI Cảnh báo tin tặc Nga tấn công Signal, WhatsApp bằng các chiến dịch lừa đảo diện rộng
Các tác nhân đe dọa liên kết với Cơ quan Tình báo Nga đang thực hiện các chiến dịch lừa đảo (phishing campaigns) nhằm...
Oracle Vá Lỗ Hổng Nghiêm Trọng CVE-2026-21992 Cho Phép RCE Không Cần Xác Thực Trong Identity Manager
Oracle đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Identity Man...
Tấn công chuỗi cung ứng Trivy kích hoạt CanisterWorm tự lây lan trên 47 gói npm
Các tác nhân đe dọa đằng sau cuộc tấn công chuỗi cung ứng nhắm vào công cụ quét Trivy phổ biến bị nghi ngờ đang thực ...
GitHub Actions của Trivy Security Scanner bị xâm nhập, 75 tag bị chiếm đoạt để đánh cắp bí mật CI/CD
Trivy, một công cụ quét lỗ hổng mã nguồn mở phổ biến được duy trì bởi Aqua Security, đã bị xâm nhập lần thứ hai trong...
Lỗ hổng Langflow nghiêm trọng CVE-2026-33017 bị khai thác chỉ trong 20 giờ sau khi công bố
Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Langflow đã bị khai thác tích cực chỉ trong vòng 20 giờ kể từ khi công...
Google Thêm Thời Gian Chờ 24 Giờ Khi Sideload Ứng Dụng Chưa Xác Minh Để Giảm Mã Độc và Lừa Đảo
Google vào thứ Năm đã công bố một "quy trình nâng cao" mới cho việc sideload ứng dụng Android, yêu cầu thời gian chờ ...