Oracle Vá Lỗ Hổng Nghiêm Trọng CVE-2026-21992 Cho Phép RCE Không Cần Xác Thực Trong Identity Manager
Oracle đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Identity Man...
Tấn công chuỗi cung ứng Trivy kích hoạt CanisterWorm tự lây lan trên 47 gói npm
Các tác nhân đe dọa đằng sau cuộc tấn công chuỗi cung ứng nhắm vào công cụ quét Trivy phổ biến bị nghi ngờ đang thực ...
GitHub Actions của Trivy Security Scanner bị xâm nhập, 75 tag bị chiếm đoạt để đánh cắp bí mật CI/CD
Trivy, một công cụ quét lỗ hổng mã nguồn mở phổ biến được duy trì bởi Aqua Security, đã bị xâm nhập lần thứ hai trong...
Lỗ hổng Langflow nghiêm trọng CVE-2026-33017 bị khai thác chỉ trong 20 giờ sau khi công bố
Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Langflow đã bị khai thác tích cực chỉ trong vòng 20 giờ kể từ khi công...
Google Thêm Thời Gian Chờ 24 Giờ Khi Sideload Ứng Dụng Chưa Xác Minh Để Giảm Mã Độc và Lừa Đảo
Google vào thứ Năm đã công bố một "quy trình nâng cao" mới cho việc sideload ứng dụng Android, yêu cầu thời gian chờ ...
Tầm Quan Trọng của Phân Tích Hành Vi trong Các Cuộc Tấn Công Mạng Được Hỗ Trợ bởi AI
Trí tuệ nhân tạo (AI) đang thay đổi cách các cá nhân và tổ chức thực hiện nhiều hoạt động, bao gồm cách tội phạm mạng...
Bộ Tư pháp Mỹ vô hiệu hóa các botnet IoT với 3 triệu thiết bị gây ra các cuộc tấn công DDoS kỷ lục 31,4 Tbps toàn cầu
Bộ Tư pháp Hoa Kỳ (DoJ) vào thứ Năm đã công bố việc vô hiệu hóa cơ sở hạ tầng command-and-control (C2) được sử dụng b...
Apple cảnh báo các iPhone đời cũ dễ bị tấn công bởi bộ công cụ exploit Coruna, DarkSword
Apple đang kêu gọi người dùng vẫn đang sử dụng phiên bản iOS lỗi thời cập nhật iPhone của họ để bảo vệ khỏi các cuộc ...
Mã độc Speagle chiếm đoạt Cobra DocGuard để đánh cắp dữ liệu qua các máy chủ bị xâm nhập
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một mã độc mới có tên Speagle, chuyên chiếm đoạt chức năng và cơ sở hạ...