TIN MỚI
Khi 'Vòi rồng cảnh báo' cuối cùng cũng gặp đối thủ: Sự trỗi dậy của NDR tích hợp Agentic AI
security 21

Khi 'Vòi rồng cảnh báo' cuối cùng cũng gặp đối thủ: Sự trỗi dậy của NDR tích hợp Agentic AI

Khi hỏi một chuyên gia an ninh mạng về Network Detection and Response (NDR), bạn vẫn có thể nghe thấy những cụm từ nh...

Lỗ hổng CVE-2026-26980 của Ghost CMS bị khai thác để tấn công ClickFix trên hơn 700 trang web
security 28

Lỗ hổng CVE-2026-26980 của Ghost CMS bị khai thác để tấn công ClickFix trên hơn 700 trang web

Các tác nhân đe dọa đang khai thác một lỗ hổng bảo mật nghiêm trọng mới được công bố trong Ghost CMS để chèn mã JavaS...

Lazarus triển khai mã độc RemotePE chạy hoàn toàn trên bộ nhớ nhắm vào các công ty tài chính và tiền điện tử
security 33

Lazarus triển khai mã độc RemotePE chạy hoàn toàn trên bộ nhớ nhắm vào các công ty tài chính và tiền điện tử

Các nhà nghiên cứu bảo mật vừa hé lộ về một loại mã độc đa nền tảng có tên RemotePE, được nhóm Lazarus có liên kết vớ...

Tấn công chuỗi cung ứng TrapDoor phát tán mã độc đánh cắp thông tin qua npm, PyPI và Crates.io
security 19

Tấn công chuỗi cung ứng TrapDoor phát tán mã độc đánh cắp thông tin qua npm, PyPI và Crates.io

Một chiến dịch tấn công chuỗi cung ứng phần mềm xuyên hệ sinh thái mới mang tên TrapDoor đã nhắm mục tiêu vào npm, Py...

Microsoft cảnh báo về hai lỗ hổng Defender đang bị khai thác tích cực trong thực tế
security 20

Microsoft cảnh báo về hai lỗ hổng Defender đang bị khai thác tích cực trong thực tế

Microsoft đã tiết lộ rằng một lỗ hổng leo thang đặc quyền và một lỗi từ chối dịch vụ trong Defender đang bị khai thác...

Bản tin ThreatsDay: Rootkit Linux, Lỗ hổng Router 0-Day, Xâm nhập bằng AI và 25 Câu chuyện mới
security 23

Bản tin ThreatsDay: Rootkit Linux, Lỗ hổng Router 0-Day, Xâm nhập bằng AI và 25 Câu chuyện mới

Tuần này bắt đầu từ những rò rỉ nhỏ lẻ nhưng tiết lộ một mô hình tấn công nguy hiểm: kẻ xấu đang lợi dụng chính những...

Mã độc Linux Showboat tấn công ngành viễn thông Trung Đông bằng Backdoor Proxy SOCKS5
security 21

Mã độc Linux Showboat tấn công ngành viễn thông Trung Đông bằng Backdoor Proxy SOCKS5

Các nhà nghiên cứu an ninh mạng vừa tiết lộ chi tiết về một loại mã độc Linux mới mang tên Showboat, được sử dụng để ...

Cisco vá lỗi REST API trong Secure Workload đạt điểm CVSS 10.0 cho phép truy cập dữ liệu trái phép
security 26

Cisco vá lỗi REST API trong Secure Workload đạt điểm CVSS 10.0 cho phép truy cập dữ liệu trái phép

Cisco đã tung ra các bản cập nhật cho một lỗi bảo mật nghiêm trọng tối đa ảnh hưởng đến Secure Workload, có thể cho p...

CISA bổ sung các lỗ hổng Langflow và Trend Micro Apex One đang bị khai thác vào danh mục KEV
security 8

CISA bổ sung các lỗ hổng Langflow và Trend Micro Apex One đang bị khai thác vào danh mục KEV

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ sung hai lỗ hổng bảo mật ảnh hưởng đến Langflow và Trend M...