CISA Cảnh báo về Lỗ hổng Zero-Day nghiêm trọng của Oracle Identity Manager đang bị khai thác tích cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã bổ sung một lỗ hổng bảo mật nghiêm trọng ảnh hưởng...
Matrix Push C2 sử dụng thông báo trình duyệt cho các cuộc tấn công lừa đảo (phishing) không file, đa nền tảng
Các đối tượng xấu đang lợi dụng thông báo trình duyệt như một phương tiện cho các cuộc tấn công lừa đảo (phishing) để...
Grafana vá lỗi SCIM nghiêm trọng (CVSS 10.0) cho phép mạo danh và leo thang đặc quyền
Grafana đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng nghiêm trọng nhất, có thể cho phép leo thang đ...
Google Mang Khả Năng Tương Thích AirDrop Lên Quick Share của Android Bằng Bảo Mật Được Tăng Cường Bởi Rust
Trong một động thái bất ngờ, Google vào thứ Năm đã thông báo rằng họ đã cập nhật Quick Share, dịch vụ truyền tệp ngan...
APT24 Triển Khai BADAUDIO Trong Chiến Dịch Gián Điệp Kéo Dài Nhiều Năm Tấn Công Đài Loan và Hơn 1.000 Tên Miền
Một tác nhân đe dọa có liên hệ với Trung Quốc, được biết đến là APT24, đã bị phát hiện sử dụng một loại malware chưa ...
Tại sao quản trị viên IT chọn Samsung cho bảo mật di động
Bạn có bao giờ tự hỏi làm thế nào một số đội ngũ IT giữ an toàn dữ liệu doanh nghiệp mà không làm chậm nhân viên khôn...
SEC Bãi Bỏ Vụ Kiện SolarWinds Sau Nhiều Năm Kiểm Soát An Ninh Mạng Chặt Chẽ
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã đình chỉ vụ kiện chống lại SolarWinds và giám đốc an ninh thông tin c...
Salesforce cảnh báo về việc truy cập dữ liệu trái phép qua hoạt động OAuth liên kết với Gainsight
Salesforce đã cảnh báo về việc phát hiện "hoạt động bất thường" liên quan đến các ứng dụng do Gainsight phát hành đượ...
Botnet Tsundere mở rộng bằng mồi nhử game và C2 dựa trên Ethereum trên Windows
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một botnet đang mở rộng tích cực có tên là Tsundere, nhắm mục tiêu vào...