Tin tặc liên kết với Nga sử dụng tấn công lừa đảo bằng mã thiết bị Microsoft 365 để chiếm quyền tài khoản
Một nhóm nghi ngờ có liên kết với Nga đã bị xác định là thủ phạm của một chiến dịch tấn công lừa đảo (phishing campai...
Phần mềm bẻ khóa và video YouTube phát tán mã độc CountLoader và GachiLoader
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một chiến dịch mới, sử dụng các trang web phân phối phần mềm b...
WatchGuard Cảnh Báo Về Việc Khai Thác Tích Cực Lỗ Hổng VPN Nghiêm Trọng Trong Fireware OS
WatchGuard đã phát hành các bản vá để khắc phục lỗ hổng bảo mật nghiêm trọng trong Fireware OS mà họ cho biết đã bị k...
Nigeria Bắt Giữ Nhà Phát Triển Phishing RaccoonO365 Liên Quan Đến Các Cuộc Tấn Công Microsoft 365
Giới chức Nigeria đã thông báo bắt giữ ba "nghi phạm lừa đảo qua mạng cao cấp" bị cáo buộc liên quan đến các cuộc tấn...
Lỗ hổng UEFI mới cho phép tấn công DMA giai đoạn khởi động sớm trên các bo mạch chủ ASRock, ASUS, GIGABYTE, MSI
Một số mẫu bo mạch chủ từ các nhà cung cấp như ASRock, ASUSTeK Computer, GIGABYTE và MSI đang bị ảnh hưởng bởi một lỗ...
Nhóm tin tặc liên kết với Trung Quốc sử dụng Group Policy của Windows để triển khai phần mềm gián điệp
Một nhóm tin tặc liên kết với Trung Quốc chưa từng được ghi nhận trước đây, có tên LongNosedGoblin, đã được xác định ...
Lỗ hổng HPE OneView với CVSS 10.0 cho phép thực thi mã từ xa không xác thực
Hewlett Packard Enterprise (HPE) đã khắc phục một lỗ hổng bảo mật mức độ nghiêm trọng tối đa trong phần mềm OneView. ...
Sự Cần Thiết của Bảo Mật AI-SaaS Động khi Các Trợ Lý AI Mở Rộng
Trong năm qua, các trợ lý AI (copilots) và tác nhân AI đã lặng lẽ thâm nhập vào các ứng dụng SaaS mà doanh nghiệp sử ...
CISA Cảnh Báo Lỗ Hổng Nghiêm Trọng trong ASUS Live Update Sau Bằng Chứng Bị Khai Thác Tích Cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Tư đã thêm một lỗ hổng nghiêm trọng ảnh hưởng đến ASUS Li...