TIN MỚI
Các gói Laravel giả mạo trên Packagist triển khai RAT trên Windows, macOS và Linux
security 40

Các gói Laravel giả mạo trên Packagist triển khai RAT trên Windows, macOS và Linux

Các nhà nghiên cứu an ninh mạng đã cảnh báo về các gói Packagist PHP độc hại giả mạo tiện ích Laravel, hoạt động như ...

Nhóm APT Silver Dragon, có liên hệ với APT41, nhắm mục tiêu chính phủ bằng Cobalt Strike và Google Drive C2
security 28

Nhóm APT Silver Dragon, có liên hệ với APT41, nhắm mục tiêu chính phủ bằng Cobalt Strike và Google Drive C2

Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về nhóm tấn công dai dẳng nâng cao (APT) mang tên Silve...

CISA thêm lỗ hổng VMware Aria Operations CVE-2026-22719 bị khai thác tích cực vào danh mục KEV
security 22

CISA thêm lỗ hổng VMware Aria Operations CVE-2026-22719 bị khai thác tích cực vào danh mục KEV

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Ba đã thêm một lỗ hổng bảo mật được tiết lộ gần đây ảnh h...

Hỗ Trợ Kỹ Thuật Giả Mạo Phát Tán Spam, Triển Khai Havoc C2 Tùy Chỉnh Trên Nhiều Tổ Chức
security 59

Hỗ Trợ Kỹ Thuật Giả Mạo Phát Tán Spam, Triển Khai Havoc C2 Tùy Chỉnh Trên Nhiều Tổ Chức

Các chuyên gia săn tìm mối đe dọa đã lên tiếng cảnh báo về một chiến dịch mới, trong đó các tác nhân độc hại mạo danh...

CyberStrikeAI mã nguồn mở được triển khai trong các cuộc tấn công FortiGate do AI điều khiển trên 55 quốc gia
security 41

CyberStrikeAI mã nguồn mở được triển khai trong các cuộc tấn công FortiGate do AI điều khiển trên 55 quốc gia

Tác nhân đe dọa đằng sau chiến dịch tấn công các thiết bị Fortinet FortiGate được hỗ trợ bởi trí tuệ nhân tạo (AI) vừ...

Xây dựng Tier 1 hiệu quả cao: 3 bước CISO cần thực hiện
security 36

Xây dựng Tier 1 hiệu quả cao: 3 bước CISO cần thực hiện

Mọi CISO đều biết một sự thật khó chịu về Trung tâm Điều hành An ninh (SOC) của họ: những người chịu trách nhiệm chín...

Bộ công cụ lừa đảo Starkiller sử dụng reverse proxy AitM để vượt qua xác thực đa yếu tố
security 29

Bộ công cụ lừa đảo Starkiller sử dụng reverse proxy AitM để vượt qua xác thực đa yếu tố

Các nhà nghiên cứu an ninh mạng đã công bố thông tin chi tiết về một bộ công cụ lừa đảo mới có tên Starkiller, sử dụn...

Đặc vụ AI: Làn sóng Vật chất tối định danh tiếp theo - Mạnh mẽ, Vô hình và Không được quản lý
security 54

Đặc vụ AI: Làn sóng Vật chất tối định danh tiếp theo - Mạnh mẽ, Vô hình và Không được quản lý

Sự trỗi dậy của các MCP trong doanh nghiệp. Giao thức Ngữ cảnh Mô hình (MCP) đang nhanh chóng trở thành một cách thực...

Microsoft Cảnh báo Lạm dụng Chuyển hướng OAuth Phát tán Mã độc đến Mục tiêu Chính phủ
security 20

Microsoft Cảnh báo Lạm dụng Chuyển hướng OAuth Phát tán Mã độc đến Mục tiêu Chính phủ

Microsoft hôm thứ Hai đã cảnh báo về các chiến dịch lừa đảo sử dụng email giả mạo và cơ chế chuyển hướng URL OAuth để...