TIN MỚI
Phát hiện Backdoor đánh cắp thông tin trong 3 phiên bản Node-IPC nhắm vào nhà phát triển
security 54

Phát hiện Backdoor đánh cắp thông tin trong 3 phiên bản Node-IPC nhắm vào nhà phát triển

Các nhà nghiên cứu an ninh mạng đang cảnh báo về "hoạt động độc hại" trong các phiên bản mới phát hành của node-ipc. ...

Lỗ hổng Auth Bypass trên Cisco Catalyst SD-WAN Controller bị khai thác tích cực để chiếm quyền Admin
security 40

Lỗ hổng Auth Bypass trên Cisco Catalyst SD-WAN Controller bị khai thác tích cực để chiếm quyền Admin

Cisco đã phát hành các bản cập nhật để khắc phục lỗ hổng bypass authentication (vượt qua xác thực) mức độ nghiêm trọn...

Bản tin ThreatsDay: Lỗ hổng RCE trong PAN-OS, lỗi cURL phát hiện bởi Mythos, tấn công Tokenizer AI và hơn 10 tin tức khác
security 26

Bản tin ThreatsDay: Lỗ hổng RCE trong PAN-OS, lỗi cURL phát hiện bởi Mythos, tấn công Tokenizer AI và hơn 10 tin tức khác

Mọi thứ vẫn đang rực lửa. Tuần này trôi qua theo cách tồi tệ nhất — những liên kết độc hại, khâu kiểm tra lỏng lẻo, b...

Ghostwriter tấn công Chính phủ Ukraine bằng Phishing PDF giới hạn địa lý và Cobalt Strike
security 33

Ghostwriter tấn công Chính phủ Ukraine bằng Phishing PDF giới hạn địa lý và Cobalt Strike

Nhóm đe dọa liên kết với Belarus được biết đến với tên gọi Ghostwriter đã thực hiện một loạt các cuộc tấn công mới nh...

Ảo giác AI đang tạo ra những rủi ro an ninh thực sự như thế nào
security 44

Ảo giác AI đang tạo ra những rủi ro an ninh thực sự như thế nào

Ảo giác AI đang đưa những rủi ro an ninh nghiêm trọng vào quá trình ra quyết định cho cơ sở hạ tầng trọng yếu bằng cá...

Lỗ hổng Auth Bypass của PraisonAI (CVE-2026-44338) bị nhắm mục tiêu chỉ sau vài giờ công bố
security 32

Lỗ hổng Auth Bypass của PraisonAI (CVE-2026-44338) bị nhắm mục tiêu chỉ sau vài giờ công bố

Các tác nhân đe dọa đã được ghi nhận đang cố gắng khai thác một lỗ hổng bảo mật mới được công bố trong PraisonAI, một...

Các lỗ hổng Zero-Day trên Windows cho phép vượt qua BitLocker và leo thang đặc quyền CTFMON
security 35

Các lỗ hổng Zero-Day trên Windows cho phép vượt qua BitLocker và leo thang đặc quyền CTFMON

Một nhà nghiên cứu an ninh mạng ẩn danh, người từng công bố ba lỗ hổng Microsoft Defender, đã trở lại với hai lỗ hổng...

Lỗ hổng Fragnesia mới trong Linux Kernel LPE cho phép chiếm quyền Root qua Page Cache Corruption
security 22

Lỗ hổng Fragnesia mới trong Linux Kernel LPE cho phép chiếm quyền Root qua Page Cache Corruption

Thông tin chi tiết về biến thể mới của lỗ hổng Linux local privilege escalation (LPE) Dirty Frag cho phép chiếm quyền...

Lỗ hổng NGINX Rewrite Module 18 năm tuổi cho phép RCE không cần xác thực
security 44

Lỗ hổng NGINX Rewrite Module 18 năm tuổi cho phép RCE không cần xác thực

Các nhà nghiên cứu an ninh mạng vừa tiết lộ nhiều lỗ hổng bảo mật ảnh hưởng đến NGINX Plus và NGINX Open, bao gồm một...