Cảnh báo những chi phí ẩn của Penetration Testing (Kiểm thử xâm nhập)
Penetration testing giúp các tổ chức đảm bảo hệ thống IT của họ được bảo mật, nhưng không bao giờ nên áp dụng một các...
Bản tin ThreatsDay: Triệt phá đế chế Crypto 15 tỷ USD, Gián điệp vệ tinh, Smishing tỷ đô, RAT Android & nhiều tin tức khác
Thế giới trực tuyến đang thay đổi nhanh chóng. Hàng tuần, các vụ lừa đảo, tấn công và thủ đoạn mới cho thấy công nghệ...
CISA Cảnh báo Lỗ hổng Adobe AEM Điểm 10.0 Tuyệt đối — Đã bị Tấn công Chủ động
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào thứ Tư đã thêm một lỗ hổng bảo mật nghiêm trọng ảnh h...
Nhóm tin tặc Trung Quốc 'Jewelbug' âm thầm xâm nhập mạng IT của Nga trong nhiều tháng
Một tác nhân đe dọa có liên hệ với Trung Quốc đã bị quy trách nhiệm cho một cuộc tấn công kéo dài 5 tháng nhắm vào mộ...
F5 bị tấn công, mã nguồn BIG-IP bị lộ – Hacker cấp quốc gia đứng sau vụ xâm nhập lớn
Công ty an ninh mạng F5 của Hoa Kỳ vào thứ Tư đã tiết lộ rằng các tác nhân đe dọa không xác định đã xâm nhập vào hệ t...
Hơn 100 tiện ích mở rộng VS Code làm lộ access token, tiềm ẩn rủi ro chuỗi cung ứng ẩn
Nghiên cứu mới đã phát hiện ra rằng các nhà phát hành của hơn 100 tiện ích mở rộng Visual Studio Code (VS Code) đã là...
Cách kẻ tấn công vượt qua Passkeys được đồng bộ hóa
TLDR Ngay cả khi bạn không nắm được điều gì khác từ bài viết này, nếu tổ chức của bạn đang xem xét triển khai passkey...
Hai Lỗ Hổng Zero-Day Mới Của Windows Đang Bị Khai Thác Trong Thực Tế — Một Lỗ Hổng Ảnh Hưởng Đến Mọi Phiên Bản Từng Được Phát Hành
Vào thứ Ba, Microsoft đã phát hành các bản sửa lỗi cho tổng cộng 183 lỗ hổng bảo mật trải dài trên các sản phẩm của h...
Tin tặc tấn công máy chủ ICTBroadcast qua lỗ hổng Cookie để giành quyền truy cập Shell từ xa
Các nhà nghiên cứu an ninh mạng đã tiết lộ rằng một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến ICTBroadcast, phần mềm...