Cảnh báo: Lỗ hổng WinRAR CVE-2025-6218 đang bị nhiều nhóm tấn công khai thác tích cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Ba đã thêm một lỗ hổng bảo mật ảnh hưởng đến tiện ích nén...
Hội thảo trực tuyến: Kẻ tấn công khai thác cấu hình sai trên Cloud như thế nào thông qua AWS, các mô hình AI và Kubernetes
An ninh Cloud đang thay đổi. Kẻ tấn công không còn chỉ phá cửa; chúng đang tìm kiếm những "cửa sổ" không khóa trong c...
Microsoft phát hành bản vá bảo mật cho 56 lỗ hổng, bao gồm một exploit đang bị lợi dụng và hai Zero-Day
Microsoft đã kết thúc năm 2025 bằng việc phát hành các bản vá cho 56 lỗ hổng bảo mật trên nhiều sản phẩm thuộc nền tả...
Fortinet, Ivanti và SAP phát hành bản vá khẩn cấp cho các lỗ hổng xác thực và thực thi mã
Fortinet, Ivanti và SAP đã tiến hành khắc phục các lỗ hổng bảo mật nghiêm trọng trong sản phẩm của họ. Nếu bị khai th...
Các tác nhân liên kết với Triều Tiên khai thác React2Shell để triển khai mã độc EtherRAT mới
Các tác nhân đe dọa có liên hệ với Triều Tiên nhiều khả năng là những người mới nhất khai thác lỗ hổng bảo mật nghiêm...
Bốn Nhóm Tấn Công Sử Dụng CastleLoader Khi GrayBravo Mở Rộng Hạ Tầng Dịch Vụ Mã Độc Của Mình
Bốn nhóm hoạt động tấn công riêng biệt đã được phát hiện sử dụng trình tải mã độc CastleLoader, củng cố nhận định trư...
Storm-0249 Tăng Cường Tấn Công Ransomware Bằng ClickFix, PowerShell Không Dùng File và DLL Sideloading
Nhóm tác nhân đe dọa được biết đến với tên Storm-0249 có thể đang chuyển đổi vai trò từ một initial access broker san...
Google Tăng Cường Phòng Thủ Nhiều Lớp cho Chrome để Chặn Các Mối Đe Dọa Indirect Prompt Injection
Vào thứ Hai, Google đã công bố một loạt tính năng bảo mật mới trong Chrome, sau khi công ty bổ sung khả năng AI tác n...
Cách Hợp lý hóa Zero Trust bằng Shared Signals Framework
Zero Trust giúp các tổ chức thu hẹp bề mặt tấn công và phản ứng nhanh hơn với các mối đe dọa, nhưng nhiều tổ chức vẫn...