APT28 có liên hệ với CVE-2026-21513 MSHTML 0-Day bị khai thác trước bản vá Patch Tuesday tháng 2 năm 2026
Một lỗ hổng bảo mật mới được tiết lộ và vá bởi Microsoft có thể đã bị khai thác bởi nhóm tác nhân đe dọa được nhà nướ...
Hacker Triều Tiên phát tán 26 gói npm ẩn C2 qua Pastebin cho RAT đa nền tảng
Các nhà nghiên cứu an ninh mạng vừa tiết lộ một phiên bản mới của chiến dịch Contagious Interview đang diễn ra, trong...
Hàng Ngàn Khóa API Google Cloud Công Khai Bị Lộ với Quyền Truy Cập Gemini Sau Khi API Được Kích Hoạt
Nghiên cứu mới đã phát hiện ra rằng các khóa API Google Cloud, thường được chỉ định làm mã định danh dự án cho mục đí...
Lỗ hổng ClawJacked cho phép các trang web độc hại chiếm quyền điều khiển tác nhân AI OpenClaw cục bộ qua WebSocket
OpenClaw đã khắc phục một vấn đề bảo mật nghiêm trọng mà nếu bị khai thác thành công, có thể cho phép một trang web đ...
Hàng nghìn khóa API Google Cloud công khai bị lộ, có quyền truy cập Gemini sau khi kích hoạt API
Nghiên cứu mới cho thấy các khóa API Google Cloud, thường được dùng làm mã định danh dự án cho mục đích thanh toán, c...
Lỗ hổng ClawJacked cho phép các trang web độc hại chiếm quyền điều khiển AI Agent OpenClaw cục bộ qua WebSocket
OpenClaw đã khắc phục một vấn đề bảo mật nghiêm trọng mà nếu bị khai thác thành công, có thể cho phép một trang web đ...
Khoảng Cách CTEM: Tại Sao 84% Chương Trình Bảo Mật Đang Bị Bỏ Lại Phía Sau
Một nghiên cứu tình báo thị trường mới năm 2026 khảo sát 128 nhà ra quyết định an ninh doanh nghiệp (có sẵn tại đây) ...
83% số vụ khai thác Ivanti EPMM liên quan đến một IP duy nhất trên hạ tầng Bulletproof Hosting
Phần lớn các nỗ lực khai thác một lỗ hổng bảo mật mới được tiết lộ trong Ivanti Endpoint Manager Mobile (EPMM) có thể...
Apple khắc phục Zero-Day bị khai thác ảnh hưởng đến iOS, macOS và các thiết bị Apple
Apple hôm thứ Tư đã phát hành các bản cập nhật cho iOS, iPadOS, macOS Tahoe, tvOS, watchOS và visionOS để khắc phục m...