Lỗ hổng nghiêm trọng CVE-2026-25049 trong n8n cho phép thực thi lệnh hệ thống qua các quy trình làm việc độc hại
Một lỗ hổng bảo mật nghiêm trọng mới đã được công bố trong nền tảng tự động hóa quy trình làm việc n8n, nếu bị khai t...
Tin tặc lợi dụng React2Shell để chiếm quyền điều hướng lưu lượng truy cập web qua các máy chủ NGINX bị xâm nhập
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch tấn công chiếm quyền điều hướng lưu lượng truy ...
Chiến dịch phần mềm độc hại DEAD#VAX triển khai AsyncRAT thông qua các tệp VHD lừa đảo được lưu trữ trên IPFS
Các nhà nghiên cứu mối đe dọa đã tiết lộ chi tiết về một chiến dịch phần mềm độc hại mới, tinh vi có tên DEAD#VAX. Ch...
Microsoft Phát Triển Máy Quét Phát Hiện Backdoor trong các Mô Hình Ngôn Ngữ Lớn Nguồn Mở
Microsoft hôm thứ Tư cho biết họ đã xây dựng một máy quét gọn nhẹ có khả năng phát hiện các backdoor trong các mô hìn...
Amaranth-Dragon có liên hệ với Trung Quốc khai thác lỗ hổng WinRAR trong các chiến dịch gián điệp mạng
Các tác nhân đe dọa liên kết với Trung Quốc được cho là đã thực hiện một loạt chiến dịch gián điệp mạng mới nhắm vào ...
Orchid Security Giới Thiệu Khả Năng Quan Sát Danh Tính Liên Tục Cho Các Ứng Dụng Doanh Nghiệp
Một phương pháp đổi mới để phát hiện, phân tích và quản lý việc sử dụng danh tính vượt ra ngoài các kiểm soát IAM tru...
Microsoft Cảnh Báo Infostealer Dựa Trên Python Nhắm Mục Tiêu macOS Qua Quảng Cáo Giả Mạo và Trình Cài Đặt
Microsoft đã cảnh báo rằng các cuộc tấn công đánh cắp thông tin đang "mở rộng nhanh chóng" ra ngoài môi trường Window...
CISA Thêm Lỗ hổng RCE của SolarWinds Web Help Desk Đang bị Khai thác vào Danh mục KEV
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Ba đã thêm một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến...
Eclipse Foundation Yêu cầu kiểm tra bảo mật trước khi xuất bản cho các tiện ích mở rộng Open VSX
Eclipse Foundation, đơn vị duy trì Open VSX Registry, đã công bố kế hoạch thực thi các biện pháp kiểm tra bảo mật trư...