Lỗ hổng CVSS 9.8 của Hikvision và Rockwell Automation được thêm vào danh mục KEV của CISA
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Năm đã bổ sung hai lỗ hổng bảo mật ảnh hưởng đến các sản ...
Microsoft tiết lộ chiến dịch ClickFix sử dụng Windows Terminal để phát tán Lumma Stealer
Microsoft đã công bố chi tiết về một chiến dịch kỹ thuật xã hội ClickFix quy mô lớn mới vào thứ Năm, chiến dịch này đ...
Cisco xác nhận khai thác tích cực hai lỗ hổng trong Catalyst SD-WAN Manager
Cisco đã tiết lộ rằng hai lỗ hổng khác ảnh hưởng đến Catalyst SD-WAN Manager (trước đây là SD-WAN vManage) đang bị kh...
Chuẩn bị cho kỷ nguyên lượng tử: Hội thảo về mật mã hậu lượng tử dành cho các nhà lãnh đạo an ninh
Hầu hết các tổ chức đều cho rằng dữ liệu được mã hóa là an toàn. Tuy nhiên, nhiều kẻ tấn công đã chuẩn bị cho một tươ...
Bản tin ThreatsDay: Bot vét sạch DDR5, Samsung TV theo dõi người dùng, Reddit bị phạt về quyền riêng tư & Hơn thế nữa
Một số tuần trong lĩnh vực an ninh mạng trôi qua có vẻ bình thường, nhưng tuần này thì không. Nhiều diễn biến mới đã ...
Nhóm Dust Specter nhắm mục tiêu vào các quan chức Iraq với các Malware mới SPLITDROP và GHOSTFORM
Một nhóm tin tặc được cho là có liên hệ với Iran đã bị quy kết thực hiện một chiến dịch tấn công nhằm vào các quan ch...
Nơi Xác thực Đa yếu tố (MFA) dừng lại và Lạm dụng Thông tin Đăng nhập bắt đầu
Các tổ chức thường triển khai xác thực đa yếu tố (MFA) và cho rằng mật khẩu bị đánh cắp không còn đủ để truy cập hệ t...
Chiến dịch liên quan đến APT28 triển khai Loader BadPaw và Backdoor MeowMeow tại Ukraine
Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về một chiến dịch tấn công mạng mới của Nga nhằm vào cá...
FBI và Europol Đánh sập Diễn đàn LeakBase Dùng để Giao dịch Thông tin Đăng nhập Bị Đánh cắp
Một chiến dịch thực thi pháp luật chung đã đánh sập LeakBase, một trong những diễn đàn trực tuyến lớn nhất thế giới d...