Nhóm tin tặc Mustang Panda sử dụng Rootkit chế độ hạt nhân có chữ ký để tải Backdoor TONESHELL
Nhóm tin tặc Trung Quốc Mustang Panda đã lợi dụng một driver kernel-mode rootkit chưa từng được ghi nhận trước đây để...
⚡ Tóm tắt Tuần: Tấn công MongoDB, Vi phạm Ví điện tử, Phần mềm gián điệp Android, Tội phạm nội bộ & Hơn thế nữa
Tin tức an ninh mạng tuần qua trong năm 2025 không chỉ xoay quanh một sự cố lớn mà là hàng loạt các lỗ hổng nhỏ đồng ...
27 Gói npm độc hại được dùng làm hạ tầng lừa đảo (phishing) để đánh cắp thông tin đăng nhập
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một chiến dịch spear-phishing "duy trì và có mục tiêu" đã phát...
Lỗ hổng MongoDB CVE-2025-14847 đang bị khai thác tích cực trên toàn cầu
Một lỗ hổng bảo mật trong MongoDB vừa được công bố đang bị khai thác tích cực trên diện rộng, với hơn 87.000 phiên bả...
Các khuôn khổ bảo mật truyền thống khiến các tổ chức dễ bị tấn công bởi các vectơ tấn công cụ thể của AI
Vào tháng 12 năm 2024, thư viện AI phổ biến Ultralytics đã bị xâm nhập, cài đặt mã độc chiếm đoạt tài nguyên hệ thống...
Lỗ hổng MongoDB CVE-2025-14847 đang bị khai thác tích cực trên toàn cầu
Một lỗ hổng bảo mật mới được tiết lộ trong MongoDB đang bị khai thác tích cực trong thực tế, với hơn 87.000 phiên bản...
Lỗ hổng MongoDB mới cho phép kẻ tấn công chưa xác thực đọc bộ nhớ chưa khởi tạo
Một lỗ hổng bảo mật nghiêm trọng đã được công bố trong MongoDB, có thể cho phép người dùng chưa xác thực đọc bộ nhớ h...
Nhóm Evasive Panda liên kết với Trung Quốc thực hiện chiến dịch DNS Poisoning để phát tán mã độc MgBot
Một nhóm tấn công dai dẳng nâng cao (APT) liên kết với Trung Quốc đã bị cáo buộc thực hiện một chiến dịch gián điệp m...
Lỗ hổng nghiêm trọng trong LangChain Core làm lộ bí mật qua Serialization Injection
Một lỗ hổng bảo mật nghiêm trọng đã được công bố trong LangChain Core, cho phép kẻ tấn công đánh cắp các bí mật nhạy ...