Tấn công chuỗi cung ứng Packagist lây nhiễm 8 gói phần mềm bằng mã độc Linux từ GitHub
Một chiến dịch tấn công chuỗi cung ứng "có phối hợp" mới đã ảnh hưởng đến tám gói phần mềm trên Packagist, bao gồm mã...
Công ty bảo mật Sysdig cho biết họ đã phát hiện ra cuộc tấn công ransomware đầu tiên được thực hiện từ đầu đến cuối bởi một tác nhân AI mang tên JADEPUFFER. Một mô hình ngôn ngữ...
Một chiến dịch tấn công chuỗi cung ứng "có phối hợp" mới đã ảnh hưởng đến tám gói phần mềm trên Packagist, bao gồm mã...
GitHub đã triển khai các biện pháp kiểm soát mới cho npm nhằm cải thiện tính bảo mật của chuỗi cung ứng phần mềm, cho...
Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến plugin Funnel Builder dành cho WordPress đang bị khai thác tích cực để...
Nhóm tin tặc do nhà nước Nga bảo trợ với tên gọi Turla đã biến đổi backdoor Kazuar tùy chỉnh của mình thành một botne...
Các nhà nghiên cứu an ninh mạng vừa tiết lộ một nhóm bốn lỗ hổng bảo mật trong OpenClaw có thể bị kết hợp với nhau (c...
OpenAI tiết lộ rằng hai thiết bị của nhân viên trong môi trường doanh nghiệp của họ đã bị ảnh hưởng bởi cuộc tấn công...
Trong bài viết "Rủi ro bảo mật lớn nhất không phải là Malware", chúng tôi đã lập luận rằng các hoạt động nguy hiểm nh...
Microsoft vừa tiết lộ lỗ hổng bảo mật CVE-2026-42897 (điểm CVSS: 8.1) ảnh hưởng đến các phiên bản Exchange Server on-...
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào hôm thứ Năm đã thêm một lỗ hổng mới được công bố ảnh hưởng đế...