Từ phân loại cảnh báo đến săn lùng mối đe dọa: Cách AI tăng tốc hoạt động SecOps
Nếu bạn làm việc trong lĩnh vực vận hành bảo mật, khái niệm về AI SOC agent có lẽ đã quen thuộc. Những câu chuyện ban...
Hai Lỗ Hổng n8n Nghiêm Trọng Cho Phép Thực Thi Mã Từ Xa Sau Xác Thực
Các nhà nghiên cứu an ninh mạng đã công bố hai lỗ hổng bảo mật mới trong nền tảng tự động hóa quy trình làm việc n8n,...
Các Gói Kiểm Tra Chính Tả Python Giả Mạo Trên PyPI Lây Nhiễm Remote Access Trojan (RAT) Ẩn
Các nhà nghiên cứu an ninh mạng đã phát hiện hai gói độc hại trong kho lưu trữ Python Package Index (PyPI) giả mạo là...
Google cảnh báo về việc khai thác tích cực lỗ hổng WinRAR CVE-2025-8088
Google hôm thứ Ba tiết lộ rằng nhiều threat actor, bao gồm các đối thủ được nhà nước bảo trợ và các nhóm có động cơ t...
Tái sử dụng mật khẩu trá hình: Một lỗ hổng rủi ro thường bị bỏ qua
Khi các đội ngũ an ninh thảo luận về rủi ro liên quan đến thông tin đăng nhập, trọng tâm thường rơi vào các mối đe dọ...
Fortinet Vá Lỗ Hổng CVE-2026-24858 Sau Khi Phát Hiện FortiOS SSO Bị Khai Thác Tích Cực
Fortinet đã bắt đầu phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS đa...
Các cuộc tấn công ClickFix mở rộng bằng cách sử dụng CAPTCHA giả, tập lệnh Microsoft và dịch vụ web đáng tin cậy
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch mới kết hợp các CAPTCHA giả theo kiểu ClickFix ...
Các chuyên gia phát hiện chiến dịch tấn công mạng do nhóm tin tặc Pakistan nhắm vào các cơ quan chính phủ Ấn Độ
Các cơ quan chính phủ Ấn Độ đã trở thành mục tiêu của hai chiến dịch tấn công do một nhóm tin tặc hoạt động tại Pakis...
WhatsApp ra mắt chế độ bảo mật kiểu Lockdown để bảo vệ người dùng mục tiêu khỏi phần mềm gián điệp
Meta vào thứ Ba đã thông báo rằng họ đang bổ sung tính năng Strict Account Settings trên WhatsApp để bảo vệ một số ng...