TIN MỚI
CERT/CC Cảnh báo lỗ hổng binary-parser cho phép thực thi mã với đặc quyền Node.js
security 35

CERT/CC Cảnh báo lỗ hổng binary-parser cho phép thực thi mã với đặc quyền Node.js

Một lỗ hổng bảo mật đã được tiết lộ trong thư viện npm binary-parser phổ biến, mà nếu bị khai thác thành công, có thể...

LastPass Cảnh Báo Về Các Tin Nhắn Bảo Trì Giả Mạo Nhằm Mục Tiêu Mật Khẩu Chính Của Người Dùng
security 32

LastPass Cảnh Báo Về Các Tin Nhắn Bảo Trì Giả Mạo Nhằm Mục Tiêu Mật Khẩu Chính Của Người Dùng

LastPass đang cảnh báo người dùng về một chiến dịch phishing mới đang hoạt động, mạo danh dịch vụ quản lý mật khẩu nà...

Tin tặc liên kết với Triều Tiên nhắm mục tiêu nhà phát triển thông qua các dự án VS Code độc hại
security 31

Tin tặc liên kết với Triều Tiên nhắm mục tiêu nhà phát triển thông qua các dự án VS Code độc hại

Các tác nhân đe dọa liên kết với Triều Tiên, có liên quan đến chiến dịch dài hạn Contagious Interview, đã bị phát hiệ...

Ba Lỗ hổng trong Anthropic MCP Git Server cho phép truy cập tệp và thực thi mã
security 48

Ba Lỗ hổng trong Anthropic MCP Git Server cho phép truy cập tệp và thực thi mã

Ba lỗ hổng bảo mật đã được tiết lộ trong mcp-server-git, máy chủ Git Model Context Protocol (MCP) chính thức do Anthr...

Mã độc Evelyn Stealer lạm dụng tiện ích mở rộng của VS Code để đánh cắp thông tin đăng nhập nhà phát triển và tiền mã hóa
security 38

Mã độc Evelyn Stealer lạm dụng tiện ích mở rộng của VS Code để đánh cắp thông tin đăng nhập nhà phát triển và tiền mã hóa

Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một chiến dịch mã độc nhắm mục tiêu vào các nhà phát triển phầ...

Rủi ro tiềm ẩn từ các tài khoản mồ côi
security 56

Rủi ro tiềm ẩn từ các tài khoản mồ côi

Vấn đề: Các danh tính bị bỏ lại phía sau. Khi các tổ chức phát triển và mở rộng, nhân viên, nhà thầu, dịch vụ và hệ t...

Tại sao các bí mật trong gói JavaScript vẫn bị bỏ sót
security 47

Tại sao các bí mật trong gói JavaScript vẫn bị bỏ sót

Các API key bị rò rỉ không còn là chuyện lạ, cũng như các vụ vi phạm bảo mật theo sau đó. Vậy tại sao các token nhạy ...

Cloudflare Khắc Phục Lỗi Xác Thực ACME Cho Phép Vượt Qua WAF Để Truy Cập Máy Chủ Gốc
security 43

Cloudflare Khắc Phục Lỗi Xác Thực ACME Cho Phép Vượt Qua WAF Để Truy Cập Máy Chủ Gốc

Cloudflare đã khắc phục một lỗ hổng bảo mật ảnh hưởng đến logic xác thực của Automatic Certificate Management Environ...

Sàn giao dịch Tudou Guarantee ngừng giao dịch Telegram sau khi xử lý hơn 12 tỷ USD
security 73

Sàn giao dịch Tudou Guarantee ngừng giao dịch Telegram sau khi xử lý hơn 12 tỷ USD

Theo những phát hiện mới từ Elliptic, một sàn giao dịch bảo lãnh trên Telegram, nổi tiếng với việc quảng cáo nhiều dị...