CISA Thêm Lỗ Hổng XSS CVE-2021-26829 Đang Bị Khai Thác Tích Cực Trong OpenPLC ScadaBR Vào Danh Mục KEV
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cập nhật danh mục Known Exploited Vulnerabilities (KEV) của mì...
Tin tặc Triều Tiên triển khai 197 gói npm để phát tán mã độc OtterCookie phiên bản cập nhật
Các tác nhân đe dọa từ Triều Tiên đứng sau chiến dịch Contagious Interview đã tiếp tục tràn ngập kho lưu trữ npm với ...
Các Script Khởi động Python Cũ Tạo Rủi ro Chiếm quyền Miền trong Nhiều Gói PyPI
Các nhà nghiên cứu an ninh mạng đã phát hiện mã dễ bị tổn thương trong các gói Python cũ, có khả năng mở đường cho mộ...
Tại sao các tổ chức đang chuyển sang RPAM
Khi môi trường IT ngày càng phân tán và các tổ chức áp dụng hình thức làm việc kết hợp và từ xa ở quy mô lớn, các mô ...
Tính năng Guest Access của MS Teams có thể loại bỏ bảo vệ của Defender khi người dùng tham gia các tenant bên ngoài
Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng điểm mù đa tenant cho phép kẻ tấn công bỏ qua các biện pháp bả...
Bloody Wolf mở rộng các cuộc tấn công NetSupport RAT dựa trên Java tại Kyrgyzstan và Uzbekistan
Nhóm tác nhân đe dọa được biết đến với tên Bloody Wolf đã được xác định là chủ mưu của một chiến dịch tấn công mạng n...
Webinar: Học cách phát hiện rủi ro và vá lỗi an toàn với các công cụ do cộng đồng duy trì
Nếu bạn đang sử dụng các công cụ do cộng đồng duy trì như Chocolatey hoặc Winget để cập nhật hệ thống, bạn không đơn ...
Microsoft sẽ chặn các Script trái phép trong đăng nhập Entra ID với bản cập nhật CSP năm 2026
Microsoft đã công bố kế hoạch cải thiện bảo mật xác thực Entra ID bằng cách chặn các cuộc tấn công chèn script trái p...
Bản tin ThreatsDay: Mã độc AI, Lỗ hổng bot giọng nói, Rửa tiền điện tử, Các cuộc tấn công IoT — và 20 câu chuyện khác
Tuần này, giới hacker lại bận rộn. Từ các cuộc gọi giả mạo bằng giọng nói, mã độc được hỗ trợ bởi AI, đến những vụ bắ...