Tấn công Chuỗi Cung ứng n8n Lợi dụng các Node Cộng đồng để Đánh cắp OAuth Tokens
Các tác nhân đe dọa đã được phát hiện tải lên tám gói trên kho lưu trữ npm, giả mạo thành các tích hợp nhắm mục tiêu ...
⚡ Tóm tắt Tuần: Khai thác tự động hóa AI, Gián điệp viễn thông, Lấy cắp Prompt & Hơn thế nữa
Tuần này đã cho thấy một điều rõ ràng: những sơ suất nhỏ có thể nhanh chóng trở thành vấn đề lớn. Các công cụ được tạ...
Botnet GoBruteforcer nhắm mục tiêu cơ sở dữ liệu dự án tiền điện tử bằng cách khai thác thông tin đăng nhập yếu
Một làn sóng tấn công mới của GoBruteforcer đã nhắm mục tiêu vào các cơ sở dữ liệu của các dự án tiền điện tử và bloc...
MuddyWater Phát Tán RAT RustyWater Qua Spear-Phishing Nhắm Vào Các Ngành Tại Trung Đông
Nhóm tác nhân đe dọa Iran được biết đến với tên MuddyWater đã bị quy kết đứng sau một chiến dịch spear-phishing nhắm ...
Tin tặc liên kết với Trung Quốc khai thác Zero-Day của VMware ESXi để thoát khỏi các máy ảo
Các tác nhân đe dọa nói tiếng Trung Quốc bị tình nghi đã tận dụng một thiết bị SonicWall VPN bị xâm nhập làm vector t...
APT28 của Nga thực hiện chiến dịch đánh cắp thông tin xác thực nhắm vào các tổ chức năng lượng và chính sách
Các tác nhân đe dọa do nhà nước Nga hậu thuẫn đã được liên kết với một loạt các cuộc tấn công thu thập thông tin xác ...
Dự đoán An ninh mạng 2026: Những lời thổi phồng có thể bỏ qua (và những rủi ro không thể)
Khi các tổ chức lên kế hoạch cho năm 2026, các dự đoán về an ninh mạng xuất hiện khắp nơi. Tuy nhiên, nhiều chiến lượ...
CISA Ngừng Áp Dụng 10 Chỉ thị Khẩn cấp về An ninh mạng Ban hành từ năm 2019 đến 2024
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Năm cho biết họ đang ngừng áp dụng 10 chỉ thị khẩn cấp (E...
Lỗ hổng RCE nghiêm trọng 9.8 CVSS trong Trend Micro Apex Central phiên bản Windows cài đặt tại chỗ
Trend Micro đã phát hành các bản cập nhật bảo mật để khắc phục nhiều lỗ hổng ảnh hưởng đến các phiên bản Apex Central...