Lỗ hổng ClawJacked cho phép các trang web độc hại chiếm quyền điều khiển AI Agent OpenClaw cục bộ qua WebSocket
OpenClaw đã khắc phục một vấn đề bảo mật nghiêm trọng mà nếu bị khai thác thành công, có thể cho phép một trang web đ...
Khoảng Cách CTEM: Tại Sao 84% Chương Trình Bảo Mật Đang Bị Bỏ Lại Phía Sau
Một nghiên cứu tình báo thị trường mới năm 2026 khảo sát 128 nhà ra quyết định an ninh doanh nghiệp (có sẵn tại đây) ...
83% số vụ khai thác Ivanti EPMM liên quan đến một IP duy nhất trên hạ tầng Bulletproof Hosting
Phần lớn các nỗ lực khai thác một lỗ hổng bảo mật mới được tiết lộ trong Ivanti Endpoint Manager Mobile (EPMM) có thể...
Apple khắc phục Zero-Day bị khai thác ảnh hưởng đến iOS, macOS và các thiết bị Apple
Apple hôm thứ Tư đã phát hành các bản cập nhật cho iOS, iPadOS, macOS Tahoe, tvOS, watchOS và visionOS để khắc phục m...
Phát hiện Add-In độc hại đầu tiên của Outlook đánh cắp hơn 4.000 thông tin đăng nhập Microsoft
Các nhà nghiên cứu an ninh mạng đã phát hiện ra cái mà họ cho là add-in độc hại đầu tiên của Microsoft Outlook được t...
APT36 và SideCopy Phát Động Các Chiến Dịch RAT Đa Nền Tảng Nhằm Vào Các Tổ Chức Ấn Độ
Lĩnh vực quốc phòng Ấn Độ và các tổ chức liên kết với chính phủ đã trở thành mục tiêu của nhiều chiến dịch được thiết...
Hơn 60 Nhà Cung Cấp Phần Mềm Phát Hành Bản Vá Bảo Mật Cho Nền Tảng Hệ Điều Hành, Đám Mây và Mạng
Đã đến Patch Tuesday, và điều này có nghĩa là nhiều nhà cung cấp phần mềm đã phát hành các bản vá cho nhiều lỗ hổng b...
Môi trường đào tạo bị lộ mở đường cho Crypto-Mining trong các môi trường Cloud của Fortune 500
Các ứng dụng đào tạo cố ý có lỗ hổng được sử dụng rộng rãi cho giáo dục bảo mật, kiểm thử nội bộ và trình diễn sản ph...
Botnet SSHStalker Sử Dụng IRC C2 để Kiểm Soát Hệ Thống Linux Bằng Các Lỗ Hổng Kernel Cũ
Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về một hoạt động botnet mới có tên SSHStalker, dựa vào ...