3 Thách thức của SOC bạn cần giải quyết trước năm 2026
Năm 2026 sẽ đánh dấu một bước chuyển mình quan trọng trong an ninh mạng. Các tác nhân đe dọa đang chuyển từ thử nghiệ...
CISA Cảnh Báo Về Các Chiến Dịch Spyware Đang Tấn Công Người Dùng Signal và WhatsApp Giá Trị Cao
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào thứ Hai đã đưa ra cảnh báo về các tác nhân độc hại đa...
Các Lỗ Hổng Mới trong Fluent Bit Phơi Bày Môi Trường Cloud Trước Nguy Cơ RCE và Xâm Nhập Cơ Sở Hạ Tầng Tinh Vi
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 5 lỗ hổng trong Fluent Bit, một tác nhân thu thập dữ liệu từ xa mã ng...
Làn sóng tấn công Sha1-Hulud thứ hai ảnh hưởng đến hơn 25.000 kho lưu trữ thông qua đánh cắp thông tin xác thực npm Preinstall
Nhiều nhà cung cấp bảo mật đang đưa ra cảnh báo về làn sóng tấn công thứ hai nhắm vào kho lưu trữ npm, tương tự như c...
Mã độc ShadowPad chủ động khai thác lỗ hổng WSUS để truy cập toàn bộ hệ thống
Một lỗ hổng bảo mật đã được vá gần đây trong Microsoft Windows Server Update Services (WSUS) đã bị các tác nhân đe dọ...
Nhóm APT31 liên kết với Trung Quốc Phát Động Các Cuộc Tấn Công Mạng Lén Lút vào Ngành IT Nga Bằng Dịch Vụ Đám Mây
Nhóm tác chiến mạng có chủ quyền (APT) liên kết với Trung Quốc, được biết đến với tên APT31, đã bị cáo buộc thực hiện...
CISA Cảnh báo về Lỗ hổng Zero-Day nghiêm trọng của Oracle Identity Manager đang bị khai thác tích cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã bổ sung một lỗ hổng bảo mật nghiêm trọng ảnh hưởng...
Matrix Push C2 sử dụng thông báo trình duyệt cho các cuộc tấn công lừa đảo (phishing) không file, đa nền tảng
Các đối tượng xấu đang lợi dụng thông báo trình duyệt như một phương tiện cho các cuộc tấn công lừa đảo (phishing) để...
Grafana vá lỗi SCIM nghiêm trọng (CVSS 10.0) cho phép mạo danh và leo thang đặc quyền
Grafana đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng nghiêm trọng nhất, có thể cho phép leo thang đ...