Các khuôn khổ bảo mật truyền thống khiến các tổ chức dễ bị tấn công bởi các vectơ tấn công cụ thể của AI
Vào tháng 12 năm 2024, thư viện AI phổ biến Ultralytics đã bị xâm nhập, cài đặt mã độc chiếm đoạt tài nguyên hệ thống...
Lỗ hổng MongoDB CVE-2025-14847 đang bị khai thác tích cực trên toàn cầu
Một lỗ hổng bảo mật mới được tiết lộ trong MongoDB đang bị khai thác tích cực trong thực tế, với hơn 87.000 phiên bản...
Lỗ hổng MongoDB mới cho phép kẻ tấn công chưa xác thực đọc bộ nhớ chưa khởi tạo
Một lỗ hổng bảo mật nghiêm trọng đã được công bố trong MongoDB, có thể cho phép người dùng chưa xác thực đọc bộ nhớ h...
Nhóm Evasive Panda liên kết với Trung Quốc thực hiện chiến dịch DNS Poisoning để phát tán mã độc MgBot
Một nhóm tấn công dai dẳng nâng cao (APT) liên kết với Trung Quốc đã bị cáo buộc thực hiện một chiến dịch gián điệp m...
Lỗ hổng nghiêm trọng trong LangChain Core làm lộ bí mật qua Serialization Injection
Một lỗ hổng bảo mật nghiêm trọng đã được công bố trong LangChain Core, cho phép kẻ tấn công đánh cắp các bí mật nhạy ...
Bản tin ThreatsDay: Các Loader tàng hình, Lỗ hổng Chatbot AI, Khai thác AI, Mã độc Docker và 15 câu chuyện khác
Ngày càng khó phân biệt đâu là công nghệ bình thường và đâu là ý đồ độc hại. Kẻ tấn công không còn chỉ đột nhập mà cò...
TRM Labs phát hiện vụ vi phạm dữ liệu LastPass năm 2022 dẫn đến nhiều năm trộm cắp tiền điện tử
Theo những phát hiện mới từ TRM Labs, các bản sao lưu kho dữ liệu được mã hóa bị đánh cắp từ vụ vi phạm dữ liệu LastP...
CISA cảnh báo về lỗ hổng Digiever NVR đang bị khai thác tích cực cho phép thực thi mã từ xa
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng bảo mật ảnh hưởng đến các thiết bị...
Fortinet Cảnh Báo Về Việc Khai Thác Tích Cực Lỗ Hổng Bỏ Qua 2FA trong FortiOS SSL VPN
Fortinet vào thứ Tư cho biết họ đã quan sát thấy "việc lạm dụng gần đây" một lỗ hổng bảo mật đã tồn tại năm năm trong...