TIN MỚI
TeamPCP tấn công chiếm quyền điều khiển Jenkins AST Plugin của Checkmarx chỉ vài tuần sau vụ tấn công chuỗi cung ứng KICS
security 9

TeamPCP tấn công chiếm quyền điều khiển Jenkins AST Plugin của Checkmarx chỉ vài tuần sau vụ tấn công chuỗi cung ứng KICS

Checkmarx xác nhận phiên bản Jenkins AST plugin bị chỉnh sửa đã được đăng tải lên Jenkins Marketplace. Công ty khuyến...

iOS 26.5 mang đến tính năng mã hóa đầu cuối mặc định cho tin nhắn RCS giữa iPhone và Android
security 9

iOS 26.5 mang đến tính năng mã hóa đầu cuối mặc định cho tin nhắn RCS giữa iPhone và Android

Apple đã chính thức phát hành iOS 26.5 beta với hỗ trợ mã hóa đầu cuối (E2EE) cho Rich Communication Services (RCS) n...

OpenAI ra mắt Daybreak: Giải pháp AI giúp phát hiện lỗ hổng và xác thực bản vá bảo mật
security 53

OpenAI ra mắt Daybreak: Giải pháp AI giúp phát hiện lỗ hổng và xác thực bản vá bảo mật

OpenAI đã ra mắt Daybreak, một sáng kiến an ninh mạng mới kết hợp các khả năng của mô hình trí tuệ nhân tạo (AI) tiên...

Instructure đạt thỏa thuận tiền chuộc với ShinyHunters để ngăn rò rỉ 3,65TB dữ liệu Canvas
security 26

Instructure đạt thỏa thuận tiền chuộc với ShinyHunters để ngăn rò rỉ 3,65TB dữ liệu Canvas

Công ty công nghệ giáo dục Mỹ Instructure, công ty mẹ của Canvas, cho biết họ đã đạt được một "thỏa thuận" với một nh...

Sâu Mini Shai-Hulud xâm nhập TanStack, Mistral AI, Guardrails AI và hàng loạt gói phần mềm khác
security 53

Sâu Mini Shai-Hulud xâm nhập TanStack, Mistral AI, Guardrails AI và hàng loạt gói phần mềm khác

TeamPCP, nhóm tấn công đứng sau chuỗi tấn công chuỗi cung ứng gần đây, đã bị phát hiện có liên quan đến việc xâm nhập...

PyTorch Lightning bị xâm nhập trong tấn công chuỗi cung ứng PyPI để đánh cắp thông tin đăng nhập
security 52

PyTorch Lightning bị xâm nhập trong tấn công chuỗi cung ứng PyPI để đánh cắp thông tin đăng nhập

Trong một cuộc tấn công chuỗi cung ứng phần mềm khác, các tác nhân đe dọa đã xâm nhập thành công gói Python phổ biến ...

[Webinar] Loại bỏ định danh ảo (Ghost Identities) trước khi chúng phơi bày dữ liệu doanh nghiệp của bạn
security 124

[Webinar] Loại bỏ định danh ảo (Ghost Identities) trước khi chúng phơi bày dữ liệu doanh nghiệp của bạn

Trong năm 2024, các service account bị xâm nhập và API keys bị lãng quên là nguyên nhân của 68% các vụ vi phạm bảo mậ...

Quản trị viên LeakBase bị bắt ở Nga vì thị trường thông tin xác thực bị đánh cắp khổng lồ
security 48

Quản trị viên LeakBase bị bắt ở Nga vì thị trường thông tin xác thực bị đánh cắp khổng lồ

Quản trị viên bị cáo buộc của diễn đàn tội phạm mạng LeakBase đã bị các cơ quan thực thi pháp luật Nga bắt giữ, truyề...

Mã độc GlassWorm sử dụng Dead Drop Solana để phát tán RAT, đánh cắp dữ liệu trình duyệt và tiền điện tử
security 63

Mã độc GlassWorm sử dụng Dead Drop Solana để phát tán RAT, đánh cắp dữ liệu trình duyệt và tiền điện tử

Các nhà nghiên cứu an ninh mạng đã cảnh báo về một sự phát triển mới của chiến dịch GlassWorm, sử dụng một framework ...