Bản Tin ThreatsDay: Lỗ Hổng Zero-Click trên Pixel, C2s ở Trung Quốc, Quảng Cáo RAT, Lừa Đảo Crypto & Hơn 15 Câu Chuyện Khác
Hầu hết các mối đe dọa trong tuần này không dựa vào các thủ thuật mới. Chúng dựa vào các hệ thống quen thuộc hoạt độn...
Khắc phục những lỗ hổng phổ biến nhất trong bảo mật Google Workspace
Các đội ngũ bảo mật tại các công ty nhanh nhẹn, đang phát triển nhanh thường có cùng một nhiệm vụ: bảo vệ doanh nghiệ...
Lỗ hổng SmarterMail Auth Bypass bị khai thác tích cực chỉ 2 ngày sau khi vá lỗi
Một lỗ hổng bảo mật mới trong phần mềm email SmarterTools SmarterMail đang bị khai thác tích cực trong thực tế, chỉ h...
Gói PyPI độc hại mạo danh SymPy, triển khai công cụ đào XMRig Miner trên các máy chủ Linux
Một gói độc hại mới được phát hiện trong Python Package Index (PyPI) đã mạo danh một thư viện toán học ký hiệu phổ bi...
Các cuộc tấn công tự động vào FortiGate khai thác FortiCloud SSO để thay đổi cấu hình tường lửa
Công ty an ninh mạng Arctic Wolf đã cảnh báo về một "nhóm hoạt động độc hại tự động mới" liên quan đến việc thay đổi ...
Cisco Khắc Phục Lỗ Hổng Zero-Day CVE-2026-20045 Đang Bị Khai Thác Trong Unified CM và Webex
Cisco đã phát hành các bản vá mới để xử lý lỗ hổng bảo mật "nghiêm trọng" đang ảnh hưởng đến nhiều sản phẩm Unified C...
Chiến dịch PurpleBravo của Triều Tiên nhắm mục tiêu 3.136 địa chỉ IP thông qua các cuộc phỏng vấn xin việc giả mạo
Đã xác định được tới 3.136 địa chỉ IP riêng lẻ liên quan đến các mục tiêu tiềm năng của hoạt động Contagious Intervie...
Zoom và GitLab phát hành bản cập nhật bảo mật sửa lỗi RCE, DoS và bỏ qua 2FA
Zoom và GitLab đã phát hành các bản cập nhật bảo mật để khắc phục một số lỗ hổng có thể dẫn đến tấn công từ chối dịch...
Webinar: Cách các MSSP thông minh sử dụng AI để tăng lợi nhuận với một nửa nhân sự
Mọi nhà cung cấp dịch vụ bảo mật được quản lý (MSSP) đều đang đối mặt với cùng một vấn đề vào năm 2026 — quá nhiều cả...