TIN MỚI
Lỗ hổng HPE OneView với CVSS 10.0 cho phép thực thi mã từ xa không xác thựcSự Cần Thiết của Bảo Mật AI-SaaS Động khi Các Trợ Lý AI Mở RộngCISA Cảnh Báo Lỗ Hổng Nghiêm Trọng trong ASUS Live Update Sau Bằng Chứng Bị Khai Thác Tích CựcCisco Cảnh báo về các Cuộc Tấn công Đang diễn ra Khai thác Lỗ hổng 0-Day Chưa được Vá trong Thiết bị Bảo mật Email AsyncOSBotnet Kimwolf chiếm đoạt 1,8 triệu TV Android, phát động các cuộc tấn công DDoS quy mô lớnSonicWall khắc phục lỗ hổng CVE-2025-40602 đang bị khai thác tích cực trong các thiết bị SMA 100Chiến dịch đào tiền mã hóa lớn trên AWS do lộ thông tin đăng nhập IAMThiết bị Fortinet FortiGate bị tấn công tích cực thông qua lỗ hổng SAML SSO Authentication Bypass
security 18/12/2025 0

Lỗ hổng HPE OneView với CVSS 10.0 cho phép thực thi mã từ xa không xác thực

Hewlett Packard Enterprise (HPE) đã khắc phục một lỗ hổng bảo mật mức độ nghiêm trọng tối đa trong phần mềm OneView. Nếu bị khai thác thành công, lỗ hổng này có thể dẫn đến việc...

Đọc bài nổi bật

Thống kê tổng quan

339
Bài viết
6
Hôm nay
10,439
Lượt xem
2
Chuyên mục

Xu hướng

HOT
1

Ransomware VolkLocker bị lộ khóa chính được mã hóa cứng, cho phép giải mã miễn phí

15/12 11
2

Bảo Mật GenAI Trong Trình Duyệt: Chính Sách, Cô Lập và Kiểm Soát Dữ Liệu Thực Sự Hiệu Quả

12/12 7
3

Chiến dịch đào tiền mã hóa lớn trên AWS do lộ thông tin đăng nhập IAM

17/12 6
4

Thiết bị Fortinet FortiGate bị tấn công tích cực thông qua lỗ hổng SAML SSO Authentication Bypass

16/12 6
5

FreePBX vá các lỗ hổng nghiêm trọng SQLi, File-Upload và AUTHTYPE Bypass cho phép RCE

15/12 6
STAC6565 Nhắm Mục tiêu Canada trong 80% Cuộc Tấn công khi Gold Blade Triển khai Mã độc tống tiền QWCrypt
security 4

STAC6565 Nhắm Mục tiêu Canada trong 80% Cuộc Tấn công khi Gold Blade Triển khai Mã độc tống tiền QWCrypt

Các tổ chức Canada đã trở thành mục tiêu chính của một chiến dịch tấn công mạng có chủ đích do nhóm hoạt động đe dọa ...

09/12/2025 Đọc thêm
Các nhà nghiên cứu phát hiện các gói phần mềm độc hại trên VS Code, Go, npm và Rust đánh cắp dữ liệu nhà phát triển
security 1

Các nhà nghiên cứu phát hiện các gói phần mềm độc hại trên VS Code, Go, npm và Rust đánh cắp dữ liệu nhà phát triển

Các nhà nghiên cứu an ninh mạng đã phát hiện hai tiện ích mở rộng mới trên Microsoft Visual Studio Code (VS Code) Mar...

09/12/2025 Đọc thêm
Các chuyên gia xác nhận JS#SMUGGLER sử dụng các trang web bị xâm nhập để triển khai NetSupport RAT
security 8

Các chuyên gia xác nhận JS#SMUGGLER sử dụng các trang web bị xâm nhập để triển khai NetSupport RAT

Các nhà nghiên cứu an ninh mạng đang kêu gọi sự chú ý đến một chiến dịch mới mang tên JS#SMUGGLER đã được quan sát th...

09/12/2025 Đọc thêm
Các nhà bán lẻ có thể chuẩn bị phòng thủ không gian mạng như thế nào cho thời điểm dễ bị tấn công nhất trong năm?
security 6

Các nhà bán lẻ có thể chuẩn bị phòng thủ không gian mạng như thế nào cho thời điểm dễ bị tấn công nhất trong năm?

Mùa lễ hội dồn nén rủi ro vào một khoảng thời gian ngắn, đầy rủi ro cao. Các hệ thống hoạt động hết công suất, đội ng...

08/12/2025 Đọc thêm
⚡ Tóm tắt Tuần: Mã độc USB, React2Shell, Worm WhatsApp, Lỗ hổng AI IDE & Nhiều hơn nữa
security 4

⚡ Tóm tắt Tuần: Mã độc USB, React2Shell, Worm WhatsApp, Lỗ hổng AI IDE & Nhiều hơn nữa

Một tuần đầy hỗn loạn trong thế giới mã hóa nhưng lại tương đối bình lặng trên các trang tin tức. Một lỗi nghiêm trọn...

08/12/2025 Đọc thêm
Mã độc Android FvncBot, SeedSnatcher và ClayRat nâng cấp tính năng đánh cắp dữ liệu mạnh mẽ hơn
security 5

Mã độc Android FvncBot, SeedSnatcher và ClayRat nâng cấp tính năng đánh cắp dữ liệu mạnh mẽ hơn

Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về hai họ mã độc Android mới có tên FvncBot và SeedSnatcher, đồng...

08/12/2025 Đọc thêm
Lỗ hổng RCE của Sneeit WordPress đang bị khai thác rộng rãi, trong khi lỗi ICTBroadcast thúc đẩy các cuộc tấn công DDoS bằng botnet Frost
security 5

Lỗ hổng RCE của Sneeit WordPress đang bị khai thác rộng rãi, trong khi lỗi ICTBroadcast thúc đẩy các cuộc tấn công DDoS bằng botnet Frost

Một lỗ hổng bảo mật nghiêm trọng trong plugin Sneeit Framework dành cho WordPress đang bị khai thác tích cực trong th...

08/12/2025 Đọc thêm
MuddyWater Triển Khai Backdoor UDPGangster Trong Chiến Dịch Nhắm Mục Tiêu Thổ Nhĩ Kỳ-Israel-Azerbaijan
security 5

MuddyWater Triển Khai Backdoor UDPGangster Trong Chiến Dịch Nhắm Mục Tiêu Thổ Nhĩ Kỳ-Israel-Azerbaijan

Nhóm tin tặc Iran MuddyWater đã bị phát hiện sử dụng một backdoor mới có tên UDPGangster, dùng User Datagram Protocol...

08/12/2025 Đọc thêm
Các nhà nghiên cứu phát hiện hơn 30 lỗ hổng trong các công cụ viết mã AI, tạo điều kiện cho đánh cắp dữ liệu và tấn công RCE
security 5

Các nhà nghiên cứu phát hiện hơn 30 lỗ hổng trong các công cụ viết mã AI, tạo điều kiện cho đánh cắp dữ liệu và tấn công RCE

Hơn 30 lỗ hổng bảo mật đã được công bố trong các Môi trường Phát triển Tích hợp (IDE) được hỗ trợ bởi trí tuệ nhân tạ...

06/12/2025 Đọc thêm