54 công cụ diệt EDR sử dụng BYOVD để khai thác 34 driver dễ bị tổn thương đã ký và vô hiệu hóa an ninh
Một phân tích mới về các công cụ diệt EDR (endpoint detection and response) đã tiết lộ rằng 54 trong số chúng tận dụn...
Bản tin ThreatsDay: RaaS FortiGate, Khai thác lỗ hổng Citrix, Lạm dụng MCP, Phishing qua LiveChat & Hơn thế nữa
Bản tin ThreatsDay đã trở lại trên The Hacker News, và tuần này có vẻ khác lạ theo một cách quen thuộc. Không có gì ồ...
Mã độc ngân hàng Android Perseus mới giám sát ứng dụng ghi chú để trích xuất dữ liệu nhạy cảm
Các nhà nghiên cứu an ninh mạng đã tiết lộ một họ mã độc Android mới có tên Perseus đang được phân tán rộng rãi với m...
Cách Ceros Cung Cấp Khả Năng Hiển Thị và Kiểm Soát cho Các Đội Bảo Mật trong Claude Code
Các đội bảo mật đã dành nhiều năm để xây dựng các biện pháp kiểm soát danh tính và truy cập cho người dùng và tài kho...
Bộ công cụ Exploit DarkSword iOS sử dụng 6 lỗ hổng, 3 Zero-Day để chiếm quyền điều khiển thiết bị hoàn toàn
Một bộ công cụ exploit mới dành cho các thiết bị Apple iOS, được thiết kế để đánh cắp dữ liệu nhạy cảm, đang bị nhiều...
CISA Cảnh Báo Về Lỗ Hổng Zimbra, SharePoint Bị Khai Thác; Cisco Zero-Day Bị Tấn Công Trong Các Cuộc Tấn Công Ransomware
Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã kêu gọi các cơ quan chính phủ áp dụng các bản vá cho hai lỗ hổng bảo...
Interlock Ransomware Khai thác Zero-Day CVE-2026-20131 của Cisco FMC để giành quyền truy cập Root
Amazon Threat Intelligence đang cảnh báo về một chiến dịch ransomware Interlock đang hoạt động, khai thác lỗ hổng bảo...
Lỗ hổng Telnetd chưa vá nghiêm trọng (CVE-2026-32746) cho phép thực thi mã từ xa (RCE) với quyền root không cần xác thực
Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến dịch vụ telnet daemon (teln...
Tổng quan sản phẩm: Mesh CSMA phát hiện và phá vỡ các đường tấn công đến Crown Jewels như thế nào
Các nhóm bảo mật hiện nay không thiếu công cụ hay dữ liệu, mà bị quá tải bởi cả hai. Trong hàng terabyte cảnh báo, lỗ...