TIN MỚI
Lỗ hổng Gitea làm lộ các Container Image riêng tư mà không cần xác thực
security 28

Lỗ hổng Gitea làm lộ các Container Image riêng tư mà không cần xác thực

Các nhà nghiên cứu bảo mật vừa tiết lộ một lỗi bảo mật trong Gitea, nền tảng tự lưu trữ mã nguồn mở để quản lý phiên ...

Đề xuất từ Chatbot AI chuyển hướng người dùng đến các trang web chứa mã độc đào tiền ảo (Cryptojacking)
security 17

Đề xuất từ Chatbot AI chuyển hướng người dùng đến các trang web chứa mã độc đào tiền ảo (Cryptojacking)

Microsoft vừa cảnh báo về một chiến dịch cryptojacking đang hoạt động, sử dụng các tương tác với chatbot trí tuệ nhân...

MuddyWater sử dụng DLL Side-Loading trong chiến dịch gián điệp nhắm vào 9 quốc gia
security 19

MuddyWater sử dụng DLL Side-Loading trong chiến dịch gián điệp nhắm vào 9 quốc gia

Nhóm hacker Iran MuddyWater bị phát hiện liên quan đến chiến dịch gián điệp mới ảnh hưởng đến ít nhất 9 tổ chức tại 9...

Microsoft Vá Lỗ Hổng RCE SharePoint CVE-2026-45659 Trên Các Phiên Bản Server
security 23

Microsoft Vá Lỗ Hổng RCE SharePoint CVE-2026-45659 Trên Các Phiên Bản Server

Microsoft đã tung ra các bản cập nhật để khắc phục lỗ hổng remote code execution ảnh hưởng đến SharePoint, vốn có thể...

Các cuộc tấn công DDoS bằng AI mới thông minh hơn. Hãy tìm hiểu cách chống trả trong Webinar này
security 19

Các cuộc tấn công DDoS bằng AI mới thông minh hơn. Hãy tìm hiểu cách chống trả trong Webinar này

Mỗi ngày, hacker đang tìm ra những cách thức mới để đánh sập website và đánh cắp dữ liệu. Nhưng hiện nay, mọi thứ đã ...

MFA Prompt Bombing: Tại sao lớp xác thực thứ hai không thể bảo vệ bạn
security 44

MFA Prompt Bombing: Tại sao lớp xác thực thứ hai không thể bảo vệ bạn

Xác thực đa yếu tố (MFA) được kỳ vọng sẽ lấp đầy lỗ hổng bảo mật danh tính quan trọng. Điều đó có nghĩa là, ngay cả k...

Hacker Iran triển khai MiniFast và MiniJunk V2 thông qua Phishing và SEO Poisoning
security 29

Hacker Iran triển khai MiniFast và MiniJunk V2 thông qua Phishing và SEO Poisoning

Nhóm hacker được chính phủ Iran bảo trợ Nimbus Manticore (còn gọi là Screening Serpens và UNC1549) đã triển khai một ...

Lỗ hổng LMS KnowledgeDeliver bị khai thác để triển khai Godzilla và Cobalt Strike
security 22

Lỗ hổng LMS KnowledgeDeliver bị khai thác để triển khai Godzilla và Cobalt Strike

Một lỗ hổng bảo mật nghiêm trọng đã được vá ảnh hưởng đến Digital Knowledge KnowledgeDeliver, một Hệ thống Quản lý Họ...

⚡ Tổng hợp tuần: Lỗ hổng Linux, Defender Zero-Day, Botnet bộ định tuyến và hỗn loạn chuỗi cung ứng
security 38

⚡ Tổng hợp tuần: Lỗ hổng Linux, Defender Zero-Day, Botnet bộ định tuyến và hỗn loạn chuỗi cung ứng

Tổng hợp thứ Hai. Vẫn là mớ hỗn độn cũ nhưng trong một tuần mới. Một công cụ phát triển mờ ám khiến người dùng bị hac...