Hai Lỗ Hổng BMC Mới của Supermicro Cho Phép Firmware Độc Hại Vượt Qua Bảo Mật Root of Trust
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về hai lỗ hổng bảo mật ảnh hưởng đến firmware của Baseboard Manag...
Tin tặc do nhà nước bảo trợ đang khai thác lỗ hổng trong Libraesva Email Security Gateway
Libraesva đã phát hành một bản cập nhật bảo mật để khắc phục lỗ hổng trong giải pháp Email Security Gateway (ESG) của...
Tin tặc khai thác lỗ hổng Pandoc CVE-2025-51591 để nhắm mục tiêu AWS IMDS và đánh cắp EC2 IAM Credentials
Công ty bảo mật đám mây Wiz đã tiết lộ rằng họ đã phát hiện việc khai thác trong thực tế một lỗ hổng bảo mật trong ti...
iframe Security Bị Lộ: Điểm Mù Đẩy Mạnh Các Cuộc Tấn Công Skimmer Thanh Toán
Bạn nghĩ iframe thanh toán an toàn theo thiết kế? Hãy nghĩ lại. Những kẻ tấn công tinh vi đã âm thầm phát triển các k...
Mã độc YiBackdoor mới có sự trùng lặp mã nguồn lớn với IcedID và Latrodectus
Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về một họ mã độc mới có tên YiBackdoor, được phát hiện ...
UNC5221 Sử Dụng Backdoor BRICKSTORM Để Xâm Nhập Các Ngành Pháp Lý và Công Nghệ Hoa Kỳ
Các công ty trong lĩnh vực dịch vụ pháp lý, nhà cung cấp phần mềm dưới dạng dịch vụ (SaaS), các công ty gia công quy ...
Nhóm tin tặc Trung Quốc RedNovember nhắm mục tiêu vào các chính phủ toàn cầu bằng Pantegana và Cobalt Strike
Một nhóm hoạt động gián điệp mạng bị nghi ngờ trước đây đã được phát hiện nhắm mục tiêu vào các tổ chức chính phủ và ...
Cisco Cảnh báo về lỗ hổng SNMP đang bị khai thác tích cực cho phép RCE hoặc DoS trong IOS Software
Cisco đã cảnh báo về một lỗ hổng bảo mật mức độ nghiêm trọng cao trong IOS Software và IOS XE Software có thể cho phé...
Các Rust Crates độc hại đánh cắp khóa ví Solana và Ethereum — 8.424 lượt tải xuống được xác nhận
Các nhà nghiên cứu an ninh mạng đã phát hiện hai Rust crates độc hại mạo danh một thư viện hợp pháp tên là fast_log đ...