TIN MỚI
Orchid Security Giới Thiệu Khả Năng Quan Sát Danh Tính Liên Tục Cho Các Ứng Dụng Doanh Nghiệp
security 32

Orchid Security Giới Thiệu Khả Năng Quan Sát Danh Tính Liên Tục Cho Các Ứng Dụng Doanh Nghiệp

Một phương pháp đổi mới để phát hiện, phân tích và quản lý việc sử dụng danh tính vượt ra ngoài các kiểm soát IAM tru...

Microsoft Cảnh Báo Infostealer Dựa Trên Python Nhắm Mục Tiêu macOS Qua Quảng Cáo Giả Mạo và Trình Cài Đặt
security 27

Microsoft Cảnh Báo Infostealer Dựa Trên Python Nhắm Mục Tiêu macOS Qua Quảng Cáo Giả Mạo và Trình Cài Đặt

Microsoft đã cảnh báo rằng các cuộc tấn công đánh cắp thông tin đang "mở rộng nhanh chóng" ra ngoài môi trường Window...

CISA Thêm Lỗ hổng RCE của SolarWinds Web Help Desk Đang bị Khai thác vào Danh mục KEV
security 29

CISA Thêm Lỗ hổng RCE của SolarWinds Web Help Desk Đang bị Khai thác vào Danh mục KEV

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Ba đã thêm một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến...

Eclipse Foundation Yêu cầu kiểm tra bảo mật trước khi xuất bản cho các tiện ích mở rộng Open VSX
security 30

Eclipse Foundation Yêu cầu kiểm tra bảo mật trước khi xuất bản cho các tiện ích mở rộng Open VSX

Eclipse Foundation, đơn vị duy trì Open VSX Registry, đã công bố kế hoạch thực thi các biện pháp kiểm tra bảo mật trư...

Docker Khắc phục Lỗ hổng AI Ask Gordon Nghiêm trọng Cho phép Thực thi Mã qua Siêu dữ liệu Hình ảnh
security 44

Docker Khắc phục Lỗ hổng AI Ask Gordon Nghiêm trọng Cho phép Thực thi Mã qua Siêu dữ liệu Hình ảnh

Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một lỗ hổng bảo mật đã được vá ảnh hưởng đến Ask Gordon, trợ l...

Tin tặc khai thác lỗ hổng RCE Metro4Shell trong gói npm React Native CLI
security 40

Tin tặc khai thác lỗ hổng RCE Metro4Shell trong gói npm React Native CLI

Các tác nhân đe dọa đã bị phát hiện khai thác một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Metro Development Server...

[Webinar] Sơ đồ SOC thông minh hơn: Tìm hiểu nên Xây dựng, Mua hay Tự động hóa cái gì
security 41

[Webinar] Sơ đồ SOC thông minh hơn: Tìm hiểu nên Xây dựng, Mua hay Tự động hóa cái gì

Hầu hết các nhóm bảo mật ngày nay đang chìm trong vô số công cụ. Quá nhiều bảng điều khiển. Quá nhiều nhiễu. Không đủ...

Khi sự cố đám mây lan rộng khắp Internet
security 72

Khi sự cố đám mây lan rộng khắp Internet

Các sự cố mất dịch vụ đám mây lớn gần đây rất khó bỏ qua. Các sự cố nghiêm trọng ảnh hưởng đến các nhà cung cấp như A...

APT28 sử dụng lỗ hổng CVE-2026-21509 của Microsoft Office trong các cuộc tấn công phần mềm độc hại tập trung vào hoạt động gián điệp
security 48

APT28 sử dụng lỗ hổng CVE-2026-21509 của Microsoft Office trong các cuộc tấn công phần mềm độc hại tập trung vào hoạt động gián điệp

Nhóm tấn công do nhà nước bảo trợ có liên hệ với Nga, được biết đến với tên APT28 (còn gọi là UAC-0001), đã bị quy kế...