4 Thói Quen Lỗi Thời Cản Trở MTTR Của SOC Bạn Năm 2026
Năm 2026, nhiều trung tâm điều hành an ninh (SOC) vẫn hoạt động theo cách của nhiều năm trước, sử dụng các công cụ và...
Palo Alto Khắc Phục Lỗ Hổng DoS GlobalProtect Có Thể Gây Sập Tường Lửa Mà Không Cần Đăng Nhập
Palo Alto Networks đã phát hành các bản cập nhật bảo mật cho một lỗ hổng nghiêm trọng ảnh hưởng đến GlobalProtect Gat...
Microsoft Triển Khai Hành Động Pháp Lý Nhằm Ngăn Chặn Hạ Tầng Cybercrime RedVDS Sử Dụng Cho Lừa Đảo Trực Tuyến
Microsoft hôm thứ Tư thông báo đã thực hiện một "hành động pháp lý phối hợp" tại Hoa Kỳ và Vương quốc Anh nhằm phá vỡ...
Các nhà nghiên cứu vô hiệu hóa hơn 550 máy chủ chỉ huy của botnet Kimwolf và Aisuru
Nhóm Black Lotus Labs của Lumen Technologies cho biết họ đã vô hiệu hóa lưu lượng truy cập đến hơn 550 nút chỉ huy và...
Các AI Agent đang trở thành Lối leo thang Đặc quyền (Privilege Escalation Paths)
Các AI agent đã nhanh chóng chuyển từ các công cụ thử nghiệm thành những thành phần cốt lõi trong quy trình làm việc ...
Fortinet Vá Lỗ hổng FortiSIEM Nghiêm trọng Cho phép Thực thi Mã từ Xa Không cần Xác thực
Fortinet đã phát hành các bản cập nhật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến FortiSIEM, có thể ...
Microsoft Vá 114 Lỗ hổng Windows trong bản cập nhật tháng 1 năm 2026, một lỗ hổng đang bị khai thác tích cực
Vào thứ Ba, Microsoft đã phát hành bản cập nhật bảo mật đầu tiên cho năm 2026, xử lý 114 lỗ hổng bảo mật, trong đó có...
Nghiên cứu mới: 64% ứng dụng bên thứ ba truy cập dữ liệu nhạy cảm mà không có lý do chính đáng
Nghiên cứu phân tích 4.700 trang web hàng đầu cho thấy 64% ứng dụng bên thứ ba hiện đang truy cập dữ liệu nhạy cảm mà...
Lỗ hổng Node.js nghiêm trọng có thể gây sập máy chủ do async_hooks Stack Overflow
Node.js đã phát hành các bản cập nhật để khắc phục một vấn đề bảo mật nghiêm trọng được mô tả là ảnh hưởng đến "hầu h...