TIN MỚI
Gamaredon khai thác lỗ hổng WinRAR để phát tán GammaWorm và GammaSteel nhắm vào Ukraine
security 8

Gamaredon khai thác lỗ hổng WinRAR để phát tán GammaWorm và GammaSteel nhắm vào Ukraine

Nhóm tin tặc Nga Gamaredon đang tiếp tục khai thác lỗ hổng WinRAR (CVE-2025-8088) để phát tán nhiều dòng malware như ...

Khai thác bằng AI đang phá hủy quy trình Vulnerability Management. Đây là cách để giải quyết.
security 17

Khai thác bằng AI đang phá hủy quy trình Vulnerability Management. Đây là cách để giải quyết.

Thời gian khai thác do AI thúc đẩy đang thu hẹp nhanh chóng và xu hướng này sẽ không dừng lại. Các lỗ hổng đang được ...

Cách các tổ chức hàng đầu đang chuyển đổi EDR thành khả năng phục hồi vận hành
security 14

Cách các tổ chức hàng đầu đang chuyển đổi EDR thành khả năng phục hồi vận hành

Hầu hết các tổ chức hiện nay đều nhận ra rằng chỉ bảo vệ điểm cuối (endpoint protection) là không còn đủ. Đó là lý do...

Nhóm SideCopy liên quan đến Pakistan tấn công Bộ Tài chính Afghanistan bằng Xeno RAT
security 16

Nhóm SideCopy liên quan đến Pakistan tấn công Bộ Tài chính Afghanistan bằng Xeno RAT

Các nhà nghiên cứu bảo mật đã tiết lộ chi tiết về một chiến dịch spear-phishing do nhóm SideCopy thân Pakistan thực h...

Dashlane tiết lộ cuộc tấn công Brute-Force, dữ liệu Vault mã hóa của chưa đầy 20 người dùng bị tải xuống
security 14

Dashlane tiết lộ cuộc tấn công Brute-Force, dữ liệu Vault mã hóa của chưa đầy 20 người dùng bị tải xuống

Trình quản lý mật khẩu Dashlane tiết lộ rằng "chưa đầy" 20 người dùng gói cá nhân đã bị tải xuống các vault mã hóa sa...

Chiến dịch tấn công chuỗi cung ứng Miasma xâm nhập gói npm của Red Hat để đánh cắp thông tin xác thực
security 12

Chiến dịch tấn công chuỗi cung ứng Miasma xâm nhập gói npm của Red Hat để đánh cắp thông tin xác thực

Một chiến dịch tấn công chuỗi cung ứng Mini Shai-Hulud mới mang tên Miasma đã xâm nhập vào các gói @redhat-cloud-serv...

Các nhóm liên kết với Trung Quốc gia tăng tấn công: Chiến dịch Dragon Weave nhắm vào Cộng hòa Séc và Đài Loan
security 26

Các nhóm liên kết với Trung Quốc gia tăng tấn công: Chiến dịch Dragon Weave nhắm vào Cộng hòa Séc và Đài Loan

Một chiến dịch gián điệp mạng mới mang mã hiệu Operation Dragon Weave đã được ghi nhận nhắm mục tiêu vào các quan chứ...

⚡ Tổng hợp tuần: Lỗ hổng Linux mới, khai thác PAN-OS, tấn công bằng AI, Phishing OAuth và nhiều thông tin khác
security 35

⚡ Tổng hợp tuần: Lỗ hổng Linux mới, khai thác PAN-OS, tấn công bằng AI, Phishing OAuth và nhiều thông tin khác

Thứ Hai ập đến như một cron job đang trong cơn thịnh nộ. Một đường dẫn xác thực bị hỏng, một sự cố nghiêm trọng phía ...

Nền tảng Tăng trưởng An ninh mạng: Tại sao các MSP đang vượt xa các công cụ vCISO truyền thống
security 24

Nền tảng Tăng trưởng An ninh mạng: Tại sao các MSP đang vượt xa các công cụ vCISO truyền thống

Ba năm trước, câu hỏi thực tế đối với một MSP khi xây dựng mảng an ninh mạng là nên mua "nền tảng vCISO" nào. Thuật n...