Microsoft phát hành bản vá bảo mật cho 56 lỗ hổng, bao gồm một exploit đang bị lợi dụng và hai Zero-Day
Microsoft đã kết thúc năm 2025 bằng việc phát hành các bản vá cho 56 lỗ hổng bảo mật trên nhiều sản phẩm thuộc nền tả...
Fortinet, Ivanti và SAP phát hành bản vá khẩn cấp cho các lỗ hổng xác thực và thực thi mã
Fortinet, Ivanti và SAP đã tiến hành khắc phục các lỗ hổng bảo mật nghiêm trọng trong sản phẩm của họ. Nếu bị khai th...
Các tác nhân liên kết với Triều Tiên khai thác React2Shell để triển khai mã độc EtherRAT mới
Các tác nhân đe dọa có liên hệ với Triều Tiên nhiều khả năng là những người mới nhất khai thác lỗ hổng bảo mật nghiêm...
Bốn Nhóm Tấn Công Sử Dụng CastleLoader Khi GrayBravo Mở Rộng Hạ Tầng Dịch Vụ Mã Độc Của Mình
Bốn nhóm hoạt động tấn công riêng biệt đã được phát hiện sử dụng trình tải mã độc CastleLoader, củng cố nhận định trư...
Storm-0249 Tăng Cường Tấn Công Ransomware Bằng ClickFix, PowerShell Không Dùng File và DLL Sideloading
Nhóm tác nhân đe dọa được biết đến với tên Storm-0249 có thể đang chuyển đổi vai trò từ một initial access broker san...
Google Tăng Cường Phòng Thủ Nhiều Lớp cho Chrome để Chặn Các Mối Đe Dọa Indirect Prompt Injection
Vào thứ Hai, Google đã công bố một loạt tính năng bảo mật mới trong Chrome, sau khi công ty bổ sung khả năng AI tác n...
Cách Hợp lý hóa Zero Trust bằng Shared Signals Framework
Zero Trust giúp các tổ chức thu hẹp bề mặt tấn công và phản ứng nhanh hơn với các mối đe dọa, nhưng nhiều tổ chức vẫn...
STAC6565 Nhắm Mục tiêu Canada trong 80% Cuộc Tấn công khi Gold Blade Triển khai Mã độc tống tiền QWCrypt
Các tổ chức Canada đã trở thành mục tiêu chính của một chiến dịch tấn công mạng có chủ đích do nhóm hoạt động đe dọa ...
Các nhà nghiên cứu phát hiện các gói phần mềm độc hại trên VS Code, Go, npm và Rust đánh cắp dữ liệu nhà phát triển
Các nhà nghiên cứu an ninh mạng đã phát hiện hai tiện ích mở rộng mới trên Microsoft Visual Studio Code (VS Code) Mar...