Microsoft cảnh báo về các chiến dịch lừa đảo AitM và BEC nhiều giai đoạn nhắm vào các công ty năng lượng
Microsoft đã cảnh báo về một chiến dịch lừa đảo Adversary-in-the-Middle (AitM) và lừa đảo qua email doanh nghiệp (BEC...
Ransomware Osiris Mới Xuất Hiện với Biến Thể Mới Sử Dụng Driver POORTRY trong Tấn Công BYOVD
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một họ ransomware mới có tên Osiris đã nhắm mục tiêu vào một n...
Lỗ hổng nghiêm trọng trong GNU InetUtils telnetd cho phép kẻ tấn công Bypass Login và giành quyền Root Access
Một lỗ hổng bảo mật nghiêm trọng đã được công bố trong daemon telnet của GNU InetUtils (telnetd) đã không được chú ý ...
Bản Tin ThreatsDay: Lỗ Hổng Zero-Click trên Pixel, C2s ở Trung Quốc, Quảng Cáo RAT, Lừa Đảo Crypto & Hơn 15 Câu Chuyện Khác
Hầu hết các mối đe dọa trong tuần này không dựa vào các thủ thuật mới. Chúng dựa vào các hệ thống quen thuộc hoạt độn...
Khắc phục những lỗ hổng phổ biến nhất trong bảo mật Google Workspace
Các đội ngũ bảo mật tại các công ty nhanh nhẹn, đang phát triển nhanh thường có cùng một nhiệm vụ: bảo vệ doanh nghiệ...
Lỗ hổng SmarterMail Auth Bypass bị khai thác tích cực chỉ 2 ngày sau khi vá lỗi
Một lỗ hổng bảo mật mới trong phần mềm email SmarterTools SmarterMail đang bị khai thác tích cực trong thực tế, chỉ h...
Gói PyPI độc hại mạo danh SymPy, triển khai công cụ đào XMRig Miner trên các máy chủ Linux
Một gói độc hại mới được phát hiện trong Python Package Index (PyPI) đã mạo danh một thư viện toán học ký hiệu phổ bi...
Các cuộc tấn công tự động vào FortiGate khai thác FortiCloud SSO để thay đổi cấu hình tường lửa
Công ty an ninh mạng Arctic Wolf đã cảnh báo về một "nhóm hoạt động độc hại tự động mới" liên quan đến việc thay đổi ...
Cisco Khắc Phục Lỗ Hổng Zero-Day CVE-2026-20045 Đang Bị Khai Thác Trong Unified CM và Webex
Cisco đã phát hành các bản vá mới để xử lý lỗ hổng bảo mật "nghiêm trọng" đang ảnh hưởng đến nhiều sản phẩm Unified C...