Lỗ hổng nghiêm trọng trong Plugin Modular DS của WordPress đang bị khai thác để chiếm quyền Admin
Theo Patchstack, một lỗ hổng bảo mật mức độ nghiêm trọng tối đa trong plugin Modular DS của WordPress đang bị khai th...
Bản tin ThreatsDay: Khai thác AI Voice Cloning, Wi-Fi Kill Switch, lỗ hổng PLC và 14 tin tức khác
Internet không bao giờ yên ắng. Mỗi tuần, những vụ tấn công, lừa đảo và các vấn đề bảo mật mới lại xuất hiện ở đâu đó...
Bảo Mật Mô Hình AI Không Phải Trọng Tâm – Rủi Ro Thật Sự Nằm Ở Bảo Mật Quy Trình Làm Việc
Khi các trợ lý và AI copilot ngày càng được tích hợp vào công việc hàng ngày, các đội ngũ bảo mật vẫn tập trung vào v...
4 Thói Quen Lỗi Thời Cản Trở MTTR Của SOC Bạn Năm 2026
Năm 2026, nhiều trung tâm điều hành an ninh (SOC) vẫn hoạt động theo cách của nhiều năm trước, sử dụng các công cụ và...
Palo Alto Khắc Phục Lỗ Hổng DoS GlobalProtect Có Thể Gây Sập Tường Lửa Mà Không Cần Đăng Nhập
Palo Alto Networks đã phát hành các bản cập nhật bảo mật cho một lỗ hổng nghiêm trọng ảnh hưởng đến GlobalProtect Gat...
Microsoft Triển Khai Hành Động Pháp Lý Nhằm Ngăn Chặn Hạ Tầng Cybercrime RedVDS Sử Dụng Cho Lừa Đảo Trực Tuyến
Microsoft hôm thứ Tư thông báo đã thực hiện một "hành động pháp lý phối hợp" tại Hoa Kỳ và Vương quốc Anh nhằm phá vỡ...
Các nhà nghiên cứu vô hiệu hóa hơn 550 máy chủ chỉ huy của botnet Kimwolf và Aisuru
Nhóm Black Lotus Labs của Lumen Technologies cho biết họ đã vô hiệu hóa lưu lượng truy cập đến hơn 550 nút chỉ huy và...
Các AI Agent đang trở thành Lối leo thang Đặc quyền (Privilege Escalation Paths)
Các AI agent đã nhanh chóng chuyển từ các công cụ thử nghiệm thành những thành phần cốt lõi trong quy trình làm việc ...
Fortinet Vá Lỗ hổng FortiSIEM Nghiêm trọng Cho phép Thực thi Mã từ Xa Không cần Xác thực
Fortinet đã phát hành các bản cập nhật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến FortiSIEM, có thể ...