CISA thêm lỗ hổng trên router Sierra Wireless bị khai thác tích cực, cho phép tấn công RCE
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) hôm thứ Sáu đã bổ sung một lỗ hổng nghiêm trọng ảnh hưởng đến các...
Apple Phát Hành Bản Cập Nhật Bảo Mật Sau Khi Hai Lỗ Hổng WebKit Bị Khai Thác Trong Thực Tế
Apple hôm thứ Sáu đã phát hành các bản cập nhật bảo mật cho iOS, iPadOS, macOS, tvOS, watchOS, visionOS và trình duyệ...
Các kho lưu trữ GitHub giả mạo công cụ OSINT và GPT phát tán mã độc PyStoreRAT
Các nhà nghiên cứu an ninh mạng đang cảnh báo về một chiến dịch mới lợi dụng các kho lưu trữ Python trên GitHub để ph...
Bảo Mật GenAI Trong Trình Duyệt: Chính Sách, Cô Lập và Kiểm Soát Dữ Liệu Thực Sự Hiệu Quả
Trình duyệt đã trở thành giao diện chính để hầu hết các doanh nghiệp tương tác với GenAI: từ các LLMs và copilot dựa ...
Các Lỗ hổng React RSC mới cho phép DoS và tiết lộ mã nguồn
Nhóm React đã phát hành các bản vá cho hai loại lỗ hổng mới trong React Server Components (RSC) mà nếu bị khai thác t...
CISA Cảnh báo Lỗ hổng XXE trên GeoServer Đang bị Khai thác trong Danh mục KEV Cập nhật
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào thứ Năm đã bổ sung một lỗ hổng bảo mật nghiêm trọng ả...
Tác động của Tự động hóa quy trình bằng Robot (RPA) đến Quản lý danh tính và quyền truy cập (IAM)
Khi các doanh nghiệp tinh chỉnh chiến lược xử lý Danh tính phi con người (NHIs), Tự động hóa quy trình bằng Robot (RP...
Nhóm WIRTE sử dụng kỹ thuật sideloading AshenLoader để cài đặt backdoor gián điệp AshTag
Một nhóm tấn công dai dẳng nâng cao (APT) được biết đến với tên WIRTE đã được xác định là thủ phạm của các cuộc tấn c...
Lỗ hổng Zero-Day chưa được vá của Gogs bị khai thác trên hơn 700 phiên bản trong các cuộc tấn công đang diễn ra
Theo phát hiện mới từ Wiz, một lỗ hổng bảo mật nghiêm trọng chưa được vá trong Gogs đang bị khai thác tích cực, với h...