Các Script Khởi động Python Cũ Tạo Rủi ro Chiếm quyền Miền trong Nhiều Gói PyPI
Các nhà nghiên cứu an ninh mạng đã phát hiện mã dễ bị tổn thương trong các gói Python cũ, có khả năng mở đường cho mộ...
Tại sao các tổ chức đang chuyển sang RPAM
Khi môi trường IT ngày càng phân tán và các tổ chức áp dụng hình thức làm việc kết hợp và từ xa ở quy mô lớn, các mô ...
Tính năng Guest Access của MS Teams có thể loại bỏ bảo vệ của Defender khi người dùng tham gia các tenant bên ngoài
Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng điểm mù đa tenant cho phép kẻ tấn công bỏ qua các biện pháp bả...
Bloody Wolf mở rộng các cuộc tấn công NetSupport RAT dựa trên Java tại Kyrgyzstan và Uzbekistan
Nhóm tác nhân đe dọa được biết đến với tên Bloody Wolf đã được xác định là chủ mưu của một chiến dịch tấn công mạng n...
Webinar: Học cách phát hiện rủi ro và vá lỗi an toàn với các công cụ do cộng đồng duy trì
Nếu bạn đang sử dụng các công cụ do cộng đồng duy trì như Chocolatey hoặc Winget để cập nhật hệ thống, bạn không đơn ...
Microsoft sẽ chặn các Script trái phép trong đăng nhập Entra ID với bản cập nhật CSP năm 2026
Microsoft đã công bố kế hoạch cải thiện bảo mật xác thực Entra ID bằng cách chặn các cuộc tấn công chèn script trái p...
Bản tin ThreatsDay: Mã độc AI, Lỗ hổng bot giọng nói, Rửa tiền điện tử, Các cuộc tấn công IoT — và 20 câu chuyện khác
Tuần này, giới hacker lại bận rộn. Từ các cuộc gọi giả mạo bằng giọng nói, mã độc được hỗ trợ bởi AI, đến những vụ bắ...
Gainsight Mở Rộng Danh Sách Khách Hàng Bị Ảnh Hưởng Sau Cảnh Báo Bảo Mật Từ Salesforce
Gainsight đã tiết lộ rằng hoạt động đáng ngờ gần đây nhằm vào các ứng dụng của họ đã ảnh hưởng đến nhiều khách hàng h...
Chiến dịch Shai-Hulud v2 lan rộng từ npm sang Maven, làm lộ hàng nghìn bí mật
Làn sóng thứ hai của cuộc tấn công chuỗi cung ứng Shai-Hulud đã lan sang hệ sinh thái Maven sau khi làm ảnh hưởng đến...