TIN MỚI
Người vận hành Botnet DDoS Kimwolf bị bắt giữ tại Canada vì các cuộc tấn công DDoS thuê
security 14

Người vận hành Botnet DDoS Kimwolf bị bắt giữ tại Canada vì các cuộc tấn công DDoS thuê

Bộ Tư pháp Hoa Kỳ (DoJ) đã công bố bắt giữ một người đàn ông Canada điều hành botnet DDoS Kimwolf. Jacob Butler, 23 t...

Khai thác Driver lỗi mà không cần phần cứng - Góc nhìn từ BYOVD
security 17

Khai thác Driver lỗi mà không cần phần cứng - Góc nhìn từ BYOVD

Bài viết phân tích kỹ thuật về cách tương tác với các Windows kernel mode driver từ user mode mà không cần phần cứng ...

Tấn công GitHub Megalodon nhắm vào 5.561 kho lưu trữ bằng các Workflow CI/CD độc hại
security 10

Tấn công GitHub Megalodon nhắm vào 5.561 kho lưu trữ bằng các Workflow CI/CD độc hại

Các nhà nghiên cứu bảo mật đã tiết lộ chi tiết về chiến dịch tự động mang tên Megalodon, đẩy hơn 5.700 commit độc hại...

Ghostwriter nhắm mục tiêu vào các tổ chức chính phủ Ukraine bằng mã độc lừa đảo Prometheus
security 13

Ghostwriter nhắm mục tiêu vào các tổ chức chính phủ Ukraine bằng mã độc lừa đảo Prometheus

Nhóm tấn công Ghostwriter có liên quan đến Belarus đã bị phát hiện sử dụng các mồi nhử liên quan đến Prometheus, một ...

First VPN bị triệt phá toàn cầu vì tiếp tay cho 25 nhóm Ransomware
security 14

First VPN bị triệt phá toàn cầu vì tiếp tay cho 25 nhóm Ransomware

Các nhà chức trách tại Châu Âu và Bắc Mỹ đã thông báo triệt phá First VPN, một dịch vụ VPN tội phạm được các đối tượn...

Lỗ hổng SQL Injection trong Drupal Core đang bị khai thác tích cực, được thêm vào danh mục KEV của CISA
security 8

Lỗ hổng SQL Injection trong Drupal Core đang bị khai thác tích cực, được thêm vào danh mục KEV của CISA

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm lỗ hổng SQL injection nghiêm trọng CVE-2026-9082 ảnh hưởn...

Lỗ hổng LiteSpeed cPanel Plugin CVE-2026-48172 bị khai thác để chạy tập lệnh với quyền Root
security 13

Lỗ hổng LiteSpeed cPanel Plugin CVE-2026-48172 bị khai thác để chạy tập lệnh với quyền Root

Một lỗ hổng bảo mật nghiêm trọng tối đa ảnh hưởng đến LiteSpeed User-End cPanel Plugin đang bị khai thác tích cực. Lỗ...

Các gói PHP của Laravel-Lang bị xâm nhập để phát tán mã độc đánh cắp thông tin xác thực đa nền tảng
security 3

Các gói PHP của Laravel-Lang bị xâm nhập để phát tán mã độc đánh cắp thông tin xác thực đa nền tảng

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công chuỗi cung ứng phần mềm nhắm vào nhiều gói PHP ...

Claude Mythos AI phát hiện 10.000 lỗ hổng nghiêm trọng trong các phần mềm phổ biến
security 4

Claude Mythos AI phát hiện 10.000 lỗ hổng nghiêm trọng trong các phần mềm phổ biến

Anthropic hôm thứ Sáu đã tiết lộ rằng Dự án Glasswing đã giúp phát hiện hơn 10.000 lỗ hổng bảo mật mức độ cao hoặc ng...