Microsoft Triển Khai Hành Động Pháp Lý Nhằm Ngăn Chặn Hạ Tầng Cybercrime RedVDS Sử Dụng Cho Lừa Đảo Trực Tuyến
Microsoft hôm thứ Tư thông báo đã thực hiện một "hành động pháp lý phối hợp" tại Hoa Kỳ và Vương quốc Anh nhằm phá vỡ...
Các nhà nghiên cứu vô hiệu hóa hơn 550 máy chủ chỉ huy của botnet Kimwolf và Aisuru
Nhóm Black Lotus Labs của Lumen Technologies cho biết họ đã vô hiệu hóa lưu lượng truy cập đến hơn 550 nút chỉ huy và...
Các AI Agent đang trở thành Lối leo thang Đặc quyền (Privilege Escalation Paths)
Các AI agent đã nhanh chóng chuyển từ các công cụ thử nghiệm thành những thành phần cốt lõi trong quy trình làm việc ...
Fortinet Vá Lỗ hổng FortiSIEM Nghiêm trọng Cho phép Thực thi Mã từ Xa Không cần Xác thực
Fortinet đã phát hành các bản cập nhật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến FortiSIEM, có thể ...
Microsoft Vá 114 Lỗ hổng Windows trong bản cập nhật tháng 1 năm 2026, một lỗ hổng đang bị khai thác tích cực
Vào thứ Ba, Microsoft đã phát hành bản cập nhật bảo mật đầu tiên cho năm 2026, xử lý 114 lỗ hổng bảo mật, trong đó có...
Nghiên cứu mới: 64% ứng dụng bên thứ ba truy cập dữ liệu nhạy cảm mà không có lý do chính đáng
Nghiên cứu phân tích 4.700 trang web hàng đầu cho thấy 64% ứng dụng bên thứ ba hiện đang truy cập dữ liệu nhạy cảm mà...
Lỗ hổng Node.js nghiêm trọng có thể gây sập máy chủ do async_hooks Stack Overflow
Node.js đã phát hành các bản cập nhật để khắc phục một vấn đề bảo mật nghiêm trọng được mô tả là ảnh hưởng đến "hầu h...
Mã độc PLUGGYAPE sử dụng Signal và WhatsApp để nhắm mục tiêu vào lực lượng Quốc phòng Ukraine
Đội ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) đã công bố chi tiết về các cuộc tấn công mạng mới nhắm vào lực lượng ...
Chiến dịch Web Skimming kéo dài đánh cắp thẻ tín dụng từ các trang thanh toán trực tuyến
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch web skimming lớn đã hoạt động từ tháng 1 năm 2022, nhắm m...