Tiện ích mở rộng độc hại của Chrome đánh cắp API Key của MEXC bằng cách giả mạo công cụ giao dịch
Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về một tiện ích mở rộng độc hại của Google Chrome có kh...
![[Webinar] Bảo mật AI Agent: Từ MCPs và Quyền truy cập công cụ đến Sự lây lan của Shadow API Key](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2N9qZuwkcslheNUOsWaTDrMYeXiBUfw1y-hItTvuGo71srarOm7AWzq3o7ro9E0x_CnC7XmJGXKl1tfkc6gTMK288y6M_zN6Yg1FATduXSQmMlp_jnHESxVYZDuJnNozO_Ff-r-lWIyG5AikC8AwrOckeYVYcCQv2RjeLof2bxV_TrcbvRvZqrTIcjD0/s1600/ai-agent.jpg)
[Webinar] Bảo mật AI Agent: Từ MCPs và Quyền truy cập công cụ đến Sự lây lan của Shadow API Key
Các AI agent không còn chỉ viết mã. Chúng đang thực thi mã. Các công cụ như Copilot, Claude Code và Codex giờ đây có ...
Phần mềm độc hại Linux tiên tiến mới VoidLink nhắm mục tiêu vào môi trường đám mây và container
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một framework phần mềm độc hại phong phú tính năng, chưa từng ...
ServiceNow vá lỗ hổng nghiêm trọng trên nền tảng AI cho phép mạo danh người dùng trái phép
ServiceNow đã tiết lộ thông tin chi tiết về một lỗ hổng bảo mật nghiêm trọng vừa được vá trên nền tảng ServiceNow AI ...
Chúng ta nên học hỏi điều gì từ cách kẻ tấn công khai thác AI vào năm 2025?
Chiến thuật cũ, quy mô mới: Trong khi các nhà phòng thủ chạy theo xu hướng, kẻ tấn công đang tối ưu hóa những điều cơ...
Chiến dịch mã độc mới triển khai Remcos RAT thông qua tấn công Windows đa giai đoạn
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch mới có tên SHADOW#REACTOR, sử dụng chuỗi tấn cô...
Tấn công Chuỗi Cung ứng n8n Lợi dụng các Node Cộng đồng để Đánh cắp OAuth Tokens
Các tác nhân đe dọa đã được phát hiện tải lên tám gói trên kho lưu trữ npm, giả mạo thành các tích hợp nhắm mục tiêu ...
⚡ Tóm tắt Tuần: Khai thác tự động hóa AI, Gián điệp viễn thông, Lấy cắp Prompt & Hơn thế nữa
Tuần này đã cho thấy một điều rõ ràng: những sơ suất nhỏ có thể nhanh chóng trở thành vấn đề lớn. Các công cụ được tạ...
Botnet GoBruteforcer nhắm mục tiêu cơ sở dữ liệu dự án tiền điện tử bằng cách khai thác thông tin đăng nhập yếu
Một làn sóng tấn công mới của GoBruteforcer đã nhắm mục tiêu vào các cơ sở dữ liệu của các dự án tiền điện tử và bloc...