Nhóm APT liên kết với Trung Quốc khai thác lỗ hổng Zero-Day của Sitecore trong các cuộc tấn công vào hạ tầng trọng yếu của Mỹ
Một tác nhân đe dọa được cho là có liên kết với Trung Quốc đã bị phát hiện nhắm mục tiêu vào các lĩnh vực hạ tầng trọ...
Cisco Vá lỗi Zero-Day RCE bị khai thác bởi APT liên kết Trung Quốc trong Secure Email Gateways
Cisco hôm thứ Năm đã phát hành các bản cập nhật bảo mật cho một lỗ hổng nghiêm trọng nhất ảnh hưởng đến Cisco AsyncOS...
Lỗi cấu hình AWS CodeBuild làm lộ các kho lưu trữ GitHub trước nguy cơ tấn công chuỗi cung ứng
Một lỗi cấu hình nghiêm trọng trong AWS CodeBuild của Amazon Web Services có thể đã cho phép kẻ tấn công chiếm đoạt h...
Các nhà nghiên cứu tiết lộ cuộc tấn công Reprompt cho phép đánh cắp dữ liệu từ Microsoft Copilot chỉ với một cú nhấp chuột
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một phương pháp tấn công mới có tên là Reprompt, có thể cho ph...
Lỗ hổng nghiêm trọng trong Plugin Modular DS của WordPress đang bị khai thác để chiếm quyền Admin
Theo Patchstack, một lỗ hổng bảo mật mức độ nghiêm trọng tối đa trong plugin Modular DS của WordPress đang bị khai th...
Bản tin ThreatsDay: Khai thác AI Voice Cloning, Wi-Fi Kill Switch, lỗ hổng PLC và 14 tin tức khác
Internet không bao giờ yên ắng. Mỗi tuần, những vụ tấn công, lừa đảo và các vấn đề bảo mật mới lại xuất hiện ở đâu đó...
Bảo Mật Mô Hình AI Không Phải Trọng Tâm – Rủi Ro Thật Sự Nằm Ở Bảo Mật Quy Trình Làm Việc
Khi các trợ lý và AI copilot ngày càng được tích hợp vào công việc hàng ngày, các đội ngũ bảo mật vẫn tập trung vào v...
4 Thói Quen Lỗi Thời Cản Trở MTTR Của SOC Bạn Năm 2026
Năm 2026, nhiều trung tâm điều hành an ninh (SOC) vẫn hoạt động theo cách của nhiều năm trước, sử dụng các công cụ và...
Palo Alto Khắc Phục Lỗ Hổng DoS GlobalProtect Có Thể Gây Sập Tường Lửa Mà Không Cần Đăng Nhập
Palo Alto Networks đã phát hành các bản cập nhật bảo mật cho một lỗ hổng nghiêm trọng ảnh hưởng đến GlobalProtect Gat...