Lỗ hổng Prompt Injection của Google Gemini làm lộ dữ liệu lịch riêng tư qua lời mời độc hại
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một lỗ hổng bảo mật tận dụng kỹ thuật indirect prompt injectio...
Lỗ hổng phần cứng StackWarp mới phá vỡ các biện pháp bảo vệ SEV-SNP của AMD trên CPU Zen 1–5
Một nhóm các nhà nghiên cứu từ Trung tâm An ninh Thông tin CISPA Helmholtz ở Đức đã công bố chi tiết về một lỗ hổng p...
Thời gian ngừng hoạt động của DevOps & SaaS: Chi phí cao (và ẩn) đối với các doanh nghiệp ưu tiên đám mây
Chỉ vài năm trước, điện toán đám mây được ca ngợi là "thần dược" cho mọi mối đe dọa an ninh mạng hoặc vấn đề hiệu suấ...
Tiện ích mở rộng Chrome CrashFix phát tán ModeloRAT bằng cách lừa người dùng gây sập trình duyệt theo kiểu ClickFix
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch đang diễn ra có tên KongTuke, sử dụng một tiện ...
Lỗ hổng bảo mật trong bảng điều khiển phần mềm độc hại StealC cho phép các nhà nghiên cứu theo dõi hoạt động của tác nhân đe dọa
Các nhà nghiên cứu an ninh mạng đã công bố một lỗ hổng cross-site scripting (XSS) trong bảng điều khiển dựa trên web ...
Thủ lĩnh Ransomware Black Basta bị thêm vào danh sách Truy nã gắt gao nhất của EU và Lệnh truy nã Đỏ của INTERPOL
Cơ quan thực thi pháp luật Ukraine và Đức đã xác định hai người Ukraine bị tình nghi làm việc cho nhóm ransomware-as-...
Mã độc GootLoader sử dụng 500–1.000 tệp ZIP nối tiếp để tránh bị phát hiện
Trình tải mã độc JavaScript (còn gọi là JScript) mang tên GootLoader được phát hiện sử dụng một tệp ZIP bị lỗi, được ...
Năm Tiện ích mở rộng Chrome độc hại giả mạo Workday và NetSuite để chiếm đoạt tài khoản
Các nhà nghiên cứu an ninh mạng đã phát hiện ra năm tiện ích mở rộng trình duyệt Google Chrome độc hại mới giả mạo cá...
Backdoor LOTUSLITE Nhắm Mục tiêu Các Thực thể Chính sách Hoa Kỳ Bằng Spear Phishing Chủ đề Venezuela
Các chuyên gia bảo mật đã tiết lộ chi tiết về một chiến dịch mới nhắm vào các cơ quan chính phủ và thực thể chính sác...