CTEM trong Thực tiễn: Ưu tiên, Xác thực và Những Kết quả Quan trọng
Các đội ngũ an ninh mạng ngày càng mong muốn vượt ra ngoài việc chỉ xem xét các threats và vulnerabilities một cách r...
Nhóm tin tặc liên quan đến Trung Quốc đã sử dụng framework C2 JavaScript PeckBirdy từ năm 2023
Các nhà nghiên cứu an ninh mạng đã phát hiện một framework command-and-control (C2) dựa trên JScript có tên là PeckBi...
Lỗ hổng nghiêm trọng trong Grist-Core cho phép tấn công RCE qua công thức bảng tính
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong Grist‑Core, phiên bản mã nguồn mở, tự host của cơ sở dữ liệu b...
Microsoft Office Zero-Day (CVE-2026-21509): Vá Khẩn Cấp Được Phát Hành Do Bị Khai Thác Tích Cực
Microsoft đã phát hành các bản vá bảo mật ngoài chu kỳ vào thứ Hai để khắc phục một lỗ hổng zero-day nghiêm trọng tro...
Microsoft Office Zero-Day (CVE-2026-21509): Bản vá khẩn cấp được phát hành cho lỗ hổng đang bị khai thác
Microsoft đã phát hành các bản vá bảo mật ngoài chu kỳ vào thứ Hai cho một lỗ hổng zero-day nghiêm trọng trong Micros...
Người dùng Ấn Độ bị nhắm mục tiêu trong chiến dịch lừa đảo thuế, phát tán mã độc Blackmoon
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch đang diễn ra nhắm vào người dùng Ấn Độ bằng một backdoor ...
Các tiện ích mở rộng VS Code AI độc hại với 1,5 triệu lượt cài đặt đánh cắp mã nguồn của nhà phát triển
Các nhà nghiên cứu an ninh mạng đã phát hiện hai tiện ích mở rộng độc hại của Microsoft Visual Studio Code (VS Code) ...
Giành chiến thắng trước các cuộc tấn công dựa trên AI đòi hỏi một phương pháp phòng thủ kết hợp
Nếu có một điều không đổi trong an ninh mạng, đó là các đối thủ luôn đổi mới. Sự trỗi dậy của AI tấn công đang thay đ...
Nhóm tin tặc Konni triển khai Backdoor PowerShell do AI tạo ra để tấn công các nhà phát triển Blockchain
Nhóm tác nhân đe dọa từ Triều Tiên có tên Konni đã bị phát hiện sử dụng mã độc PowerShell được tạo bằng công cụ trí t...