Top 10 các điểm yếu lộ lọt bề mặt tấn công trong năm 2026
Các vụ xâm nhập không phải lúc nào cũng bắt đầu bằng một zero-day. Một bảng điều khiển admin bị lộ có thể bị brute-fo...
Công ty bảo mật Sysdig cho biết họ đã phát hiện ra cuộc tấn công ransomware đầu tiên được thực hiện từ đầu đến cuối bởi một tác nhân AI mang tên JADEPUFFER. Một mô hình ngôn ngữ...
Các vụ xâm nhập không phải lúc nào cũng bắt đầu bằng một zero-day. Một bảng điều khiển admin bị lộ có thể bị brute-fo...
Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một "chiến dịch phần mềm độc hại có phối hợp" trên JetBrains Marketpl...
Có tới 144 gói npm liên quan đến namespace Mastra ("@mastra/*"), một framework mã nguồn mở phổ biến bằng JavaScript v...
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào thứ Ba đã thêm một lỗi bảo mật có mức độ nghiêm trọng...
Theo công ty tình báo đe dọa Defused Cyber, các tác nhân xấu đang khai thác nhiều lỗ hổng bảo mật trong Fortinet Fort...
Nhóm hacker ScarCruft (APT37) do Triều Tiên bảo trợ đã bị phát hiện sử dụng các tin nhắn spear-phishing giả mạo thông...
Tiếp nhận nhân viên mới là khoảng thời gian bận rộn đối với các đội ngũ IT. Nhân viên mới cần thiết bị, tài khoản, qu...
Kẻ tấn công đã can thiệp vào các tệp JavaScript đáng tin cậy được sử dụng bởi các trang web WordPress chạy PushEngage...
Các nhà nghiên cứu an ninh mạng đã phát hiện ra mạng lưới gồm 152 tiện ích mở rộng Google Chrome hoạt động dưới dạng ...