TIN MỚI
Lỗ hổng RCE nghiêm trọng trong Gogs cho phép người dùng đã xác thực thực thi mã tùy ý
security 28

Lỗ hổng RCE nghiêm trọng trong Gogs cho phép người dùng đã xác thực thực thi mã tùy ý

Một lỗ hổng bảo mật nghiêm trọng vừa được tiết lộ trong Gogs, dịch vụ Git tự lưu trữ mã nguồn mở phổ biến, cho phép n...

Bản tin ThreatsDay: Plugin bảo mật Claude, Leo thang đặc quyền Azure, Vượt qua MFA Kali365, Lừa đảo FIFA và 15 tin khác
security 29

Bản tin ThreatsDay: Plugin bảo mật Claude, Leo thang đặc quyền Azure, Vượt qua MFA Kali365, Lừa đảo FIFA và 15 tin khác

Mỗi khi bạn nghĩ rằng ngành công nghiệp này cuối cùng đã ngừng làm những thứ liều lĩnh và kém cỏi, thì ai đó lại tung...

Microsoft chỉ trích việc công bố lỗ hổng Zero-Day công khai sau khi tài khoản GitHub của nhà nghiên cứu bị xóa
security 29

Microsoft chỉ trích việc công bố lỗ hổng Zero-Day công khai sau khi tài khoản GitHub của nhà nghiên cứu bị xóa

Microsoft đã lên tiếng ủng hộ mạnh mẽ quy trình Coordinated Vulnerability Disclosure (CVD), thúc giục cộng đồng nghiê...

JINX-0164 Nhắm Mục Tiêu Công Ty Tiền Điện Tử Bằng Mồi Nhử Tuyển Dụng Và Mã Độc macOS
security 41

JINX-0164 Nhắm Mục Tiêu Công Ty Tiền Điện Tử Bằng Mồi Nhử Tuyển Dụng Và Mã Độc macOS

Một chiến dịch mới do một tác nhân đe dọa chưa từng được ghi nhận thực hiện đã nhắm mục tiêu vào các tổ chức tiền điệ...

Gói npm độc hại đánh cắp tệp tin từ thư mục người dùng Claude AI thông qua GitHub
security 38

Gói npm độc hại đánh cắp tệp tin từ thư mục người dùng Claude AI thông qua GitHub

Các nhà nghiên cứu bảo mật đã phát hiện một gói độc hại mới trên kho lưu trữ npm với khả năng đánh cắp thông tin. The...

Chiến dịch mã độc Grandoreiro và BTMOB RAT tấn công người dùng Windows và Android
security 24

Chiến dịch mã độc Grandoreiro và BTMOB RAT tấn công người dùng Windows và Android

Khu vực Mỹ Latinh và Châu Âu đang trở thành mục tiêu của hai chiến dịch Trojan ngân hàng được thiết kế để lây nhiễm c...

5 Bước Quản lý Công cụ Shadow AI Mà Không Làm Giảm Hiệu Suất Của Nhân Viên
security 45

5 Bước Quản lý Công cụ Shadow AI Mà Không Làm Giảm Hiệu Suất Của Nhân Viên

Khi nhân viên sử dụng trợ lý viết lách AI, coding copilot hay công cụ trình duyệt để tăng năng suất, họ thường vô tìn...

Chiến dịch triệt phá mã độc GlassWorm làm gián đoạn hạ tầng tấn công chuỗi cung ứng lập trình viên
security 27

Chiến dịch triệt phá mã độc GlassWorm làm gián đoạn hạ tầng tấn công chuỗi cung ứng lập trình viên

CrowdStrike, phối hợp cùng Google và Shadowserver Foundation, đã thông báo về việc vô hiệu hóa đồng loạt tất cả các k...

5 Bước quản lý các công cụ Shadow AI mà không làm chậm tiến độ của nhân viên
security 39

5 Bước quản lý các công cụ Shadow AI mà không làm chậm tiến độ của nhân viên

Khi nhân viên cài đặt trợ lý viết lách AI, kết nối coding copilot với IDE hoặc tóm tắt họp bằng công cụ trình duyệt m...