Các nhà nghiên cứu phát hiện Payload thử nghiệm của Worm Shai-Hulud đã sửa đổi trên npm Registry
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một biến thể mới của Shai Hulud trên npm registry với những sử...
IBM cảnh báo về lỗ hổng nghiêm trọng trong API Connect cho phép bỏ qua xác thực từ xa
IBM đã công bố chi tiết về một lỗ hổng bảo mật nghiêm trọng trong API Connect có thể cho phép kẻ tấn công giành quyền...
Bộ Tài chính Hoa Kỳ dỡ bỏ lệnh trừng phạt đối với ba cá nhân liên quan đến Intellexa và phần mềm gián điệp Predator
Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ hôm thứ Ba đã loại bỏ ba cá nhân có liên hệ v...
CSA Cảnh báo về Lỗi nghiêm trọng trên SmarterMail cho phép Thực thi Mã từ xa
Cơ quan An ninh Mạng Singapore (CSA) đã ban hành bản tin cảnh báo về một lỗ hổng bảo mật mức độ nghiêm trọng tối đa t...
Cách tích hợp AI vào quy trình làm việc SOC hiện đại
Trí tuệ nhân tạo (AI) đang nhanh chóng được ứng dụng vào các hoạt động bảo mật, nhưng nhiều chuyên gia vẫn đang gặp k...
Nhóm tin tặc Mustang Panda sử dụng Rootkit chế độ hạt nhân có chữ ký để tải Backdoor TONESHELL
Nhóm tin tặc Trung Quốc Mustang Panda đã lợi dụng một driver kernel-mode rootkit chưa từng được ghi nhận trước đây để...
⚡ Tóm tắt Tuần: Tấn công MongoDB, Vi phạm Ví điện tử, Phần mềm gián điệp Android, Tội phạm nội bộ & Hơn thế nữa
Tin tức an ninh mạng tuần qua trong năm 2025 không chỉ xoay quanh một sự cố lớn mà là hàng loạt các lỗ hổng nhỏ đồng ...
27 Gói npm độc hại được dùng làm hạ tầng lừa đảo (phishing) để đánh cắp thông tin đăng nhập
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một chiến dịch spear-phishing "duy trì và có mục tiêu" đã phát...
Lỗ hổng MongoDB CVE-2025-14847 đang bị khai thác tích cực trên toàn cầu
Một lỗ hổng bảo mật trong MongoDB vừa được công bố đang bị khai thác tích cực trên diện rộng, với hơn 87.000 phiên bả...