Các nhà nghiên cứu phát hiện hơn 30 lỗ hổng trong các công cụ viết mã AI, tạo điều kiện cho đánh cắp dữ liệu và tấn công RCE
Hơn 30 lỗ hổng bảo mật đã được công bố trong các Môi trường Phát triển Tích hợp (IDE) được hỗ trợ bởi trí tuệ nhân tạ...
Lỗ hổng nghiêm trọng React2Shell được thêm vào danh mục KEV của CISA sau khi xác nhận bị khai thác tích cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Sáu đã chính thức bổ sung một lỗ hổng bảo mật nghiêm trọn...
Tấn công trình duyệt sử dụng tác nhân Zero-Click có thể xóa toàn bộ Google Drive bằng Email được tạo thủ công
Một cuộc tấn công trình duyệt sử dụng tác nhân mới nhắm vào trình duyệt Comet của Perplexity có khả năng biến một ema...
Lỗ hổng XXE nghiêm trọng CVE-2025-66516 (CVSS 10.0) ảnh hưởng Apache Tika, yêu cầu vá khẩn cấp
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong Apache Tika, có thể dẫn đến cuộc tấn công XML external entity ...
Tin tặc Trung Quốc bắt đầu khai thác lỗ hổng React2Shell vừa được công bố
Hai nhóm tin tặc có liên hệ với Trung Quốc đã bị phát hiện vũ khí hóa lỗ hổng bảo mật mới được tiết lộ trong React Se...
Rò rỉ Intellexa tiết lộ các lỗ hổng zero-day và phương thức phân phối Predator Spyware dựa trên quảng cáo
Một luật sư nhân quyền từ tỉnh Balochistan của Pakistan đã nhận được một liên kết đáng ngờ trên WhatsApp từ một số kh...
CISA Báo Cáo Tin Tặc PRC Sử Dụng BRICKSTORM Để Duy Trì Quyền Truy Cập Lâu Dài Vào Hệ Thống Mỹ
CISA vào thứ Năm đã công bố thông tin chi tiết về một backdoor có tên BRICKSTORM, được các tác nhân đe dọa do nhà nướ...
JPCERT xác nhận các cuộc tấn công Command Injection đang diễn ra trên Array AG Gateways
Một lỗ hổng command injection trong các cổng truy cập bảo mật Array Networks AG Series đã bị khai thác trong thực tế ...
Silver Fox Sử Dụng Trình Cài Đặt Microsoft Teams Giả Mạo Để Phát Tán Mã Độc ValleyRAT tại Trung Quốc
Nhóm tác nhân đe dọa Silver Fox bị phát hiện đang thực hiện một chiến dịch giả mạo để mạo danh một nhóm đe dọa của Ng...