Tin tặc đang tích cực khai thác lỗ hổng RCE dựa trên Symbolic Link của 7-Zip (CVE-2025-11001)
Một lỗ hổng bảo mật mới được tiết lộ ảnh hưởng đến 7-Zip đang bị khai thác tích cực trên thực tế, theo khuyến cáo do ...
Phần mềm độc hại WhatsApp dựa trên Python phát tán Eternidade Stealer trên thiết bị Brazil
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một chiến dịch mới lợi dụng sự kết hợp giữa kỹ thuật xã hội và...
Các AI Agent của ServiceNow có thể bị lừa hành động chống lại nhau thông qua các prompt tiêm nhiễm bậc hai
Các tác nhân độc hại có thể khai thác các cấu hình mặc định trong nền tảng trí tuệ nhân tạo (AI) tạo sinh Now Assist ...
Mã độc EdgeStepper của PlushDaemon: Chuyển hướng truy vấn DNS để phát tán malware qua các bản cập nhật phần mềm bị chiếm quyền
Nhóm tấn công mạng được biết đến với tên gọi PlushDaemon đã bị phát hiện sử dụng một backdoor mạng dựa trên Go chưa t...
Fortinet cảnh báo về lỗ hổng FortiWeb CVE-2025-58034 mới đang bị khai thác trong thực tế
Fortinet đã cảnh báo về một lỗ hổng bảo mật mới trong FortiWeb mà họ cho biết đang bị khai thác trong thực tế. Lỗ hổn...
Bộ công cụ Phishing Sneaky 2FA bổ sung cửa sổ bật lên BitB giả mạo thanh địa chỉ trình duyệt
Các tác giả phần mềm độc hại liên quan đến bộ công cụ Phishing-as-a-Service (PhaaS) có tên Sneaky 2FA đã tích hợp chứ...
Meta mở rộng nghiên cứu bảo mật WhatsApp với công cụ Proxy mới và $4M tiền thưởng trong năm nay
Meta hôm thứ Ba cho biết họ đã cung cấp một công cụ có tên WhatsApp Research Proxy cho một số nhà nghiên cứu bug boun...
Các nhà nghiên cứu công bố chi tiết về vai trò của Tuoni C2 trong một vụ tấn công mạng vào công ty bất động sản năm 2025
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một cuộc tấn công mạng nhằm vào một công ty bất động sản lớn c...
Tìm hiểu cách các công ty hàng đầu bảo mật khối lượng công việc và hạ tầng Cloud ở quy mô lớn
Bạn có thể đã chuyển một phần công việc kinh doanh của mình lên Cloud — hoặc đang có kế hoạch làm như vậy. Đó là một ...