TIN MỚI
Vụ tấn công Trivy phát tán Infostealer qua Docker, kích hoạt mã độc Worm và Wiper Kubernetes
security 70

Vụ tấn công Trivy phát tán Infostealer qua Docker, kích hoạt mã độc Worm và Wiper Kubernetes

Các nhà nghiên cứu an ninh mạng đã phát hiện các phần mềm độc hại được phân phối qua Docker Hub sau cuộc tấn công chu...

Tin tặc khai thác CVE-2025-32975 (CVSS 10.0) để chiếm quyền điều khiển các hệ thống Quest KACE SMA chưa được vá lỗi
security 33

Tin tặc khai thác CVE-2025-32975 (CVSS 10.0) để chiếm quyền điều khiển các hệ thống Quest KACE SMA chưa được vá lỗi

Theo Arctic Wolf, các tác nhân đe dọa bị nghi ngờ đang khai thác một lỗ hổng bảo mật nghiêm trọng nhất ảnh hưởng đến ...

FBI Cảnh báo tin tặc Nga tấn công Signal, WhatsApp bằng các chiến dịch lừa đảo diện rộng
security 51

FBI Cảnh báo tin tặc Nga tấn công Signal, WhatsApp bằng các chiến dịch lừa đảo diện rộng

Các tác nhân đe dọa liên kết với Cơ quan Tình báo Nga đang thực hiện các chiến dịch lừa đảo (phishing campaigns) nhằm...

Oracle Vá Lỗ Hổng Nghiêm Trọng CVE-2026-21992 Cho Phép RCE Không Cần Xác Thực Trong Identity Manager
security 36

Oracle Vá Lỗ Hổng Nghiêm Trọng CVE-2026-21992 Cho Phép RCE Không Cần Xác Thực Trong Identity Manager

Oracle đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Identity Man...

Tấn công chuỗi cung ứng Trivy kích hoạt CanisterWorm tự lây lan trên 47 gói npm
security 45

Tấn công chuỗi cung ứng Trivy kích hoạt CanisterWorm tự lây lan trên 47 gói npm

Các tác nhân đe dọa đằng sau cuộc tấn công chuỗi cung ứng nhắm vào công cụ quét Trivy phổ biến bị nghi ngờ đang thực ...

GitHub Actions của Trivy Security Scanner bị xâm nhập, 75 tag bị chiếm đoạt để đánh cắp bí mật CI/CD
security 41

GitHub Actions của Trivy Security Scanner bị xâm nhập, 75 tag bị chiếm đoạt để đánh cắp bí mật CI/CD

Trivy, một công cụ quét lỗ hổng mã nguồn mở phổ biến được duy trì bởi Aqua Security, đã bị xâm nhập lần thứ hai trong...

Lỗ hổng Langflow nghiêm trọng CVE-2026-33017 bị khai thác chỉ trong 20 giờ sau khi công bố
security 34

Lỗ hổng Langflow nghiêm trọng CVE-2026-33017 bị khai thác chỉ trong 20 giờ sau khi công bố

Một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến Langflow đã bị khai thác tích cực chỉ trong vòng 20 giờ kể từ khi công...

Google Thêm Thời Gian Chờ 24 Giờ Khi Sideload Ứng Dụng Chưa Xác Minh Để Giảm Mã Độc và Lừa Đảo
security 45

Google Thêm Thời Gian Chờ 24 Giờ Khi Sideload Ứng Dụng Chưa Xác Minh Để Giảm Mã Độc và Lừa Đảo

Google vào thứ Năm đã công bố một "quy trình nâng cao" mới cho việc sideload ứng dụng Android, yêu cầu thời gian chờ ...

Tầm Quan Trọng của Phân Tích Hành Vi trong Các Cuộc Tấn Công Mạng Được Hỗ Trợ bởi AI
security 48

Tầm Quan Trọng của Phân Tích Hành Vi trong Các Cuộc Tấn Công Mạng Được Hỗ Trợ bởi AI

Trí tuệ nhân tạo (AI) đang thay đổi cách các cá nhân và tổ chức thực hiện nhiều hoạt động, bao gồm cách tội phạm mạng...