Các Nền tảng Đánh giá Mức độ Phơi nhiễm Báo hiệu Sự Thay đổi Trọng tâm
Gartner® không dễ dàng tạo ra các danh mục mới. Nói chung, một thuật ngữ viết tắt mới chỉ xuất hiện khi "danh sách vi...
Framework Malware Linux VoidLink Được Xây Dựng Bằng Hỗ Trợ AI Đạt 88.000 Dòng Code
Framework malware Linux tinh vi mới được phát hiện mang tên VoidLink được đánh giá là do một cá nhân phát triển với s...
Các Lỗ Hổng trong Framework AI Chainlit Cho Phép Trộm Dữ Liệu qua Lỗi Đọc Tệp và SSRF
Các lỗ hổng bảo mật đã được phát hiện trong framework trí tuệ nhân tạo (AI) mã nguồn mở phổ biến Chainlit, có thể cho...
CERT/CC Cảnh báo lỗ hổng binary-parser cho phép thực thi mã với đặc quyền Node.js
Một lỗ hổng bảo mật đã được tiết lộ trong thư viện npm binary-parser phổ biến, mà nếu bị khai thác thành công, có thể...
LastPass Cảnh Báo Về Các Tin Nhắn Bảo Trì Giả Mạo Nhằm Mục Tiêu Mật Khẩu Chính Của Người Dùng
LastPass đang cảnh báo người dùng về một chiến dịch phishing mới đang hoạt động, mạo danh dịch vụ quản lý mật khẩu nà...
Tin tặc liên kết với Triều Tiên nhắm mục tiêu nhà phát triển thông qua các dự án VS Code độc hại
Các tác nhân đe dọa liên kết với Triều Tiên, có liên quan đến chiến dịch dài hạn Contagious Interview, đã bị phát hiệ...
Ba Lỗ hổng trong Anthropic MCP Git Server cho phép truy cập tệp và thực thi mã
Ba lỗ hổng bảo mật đã được tiết lộ trong mcp-server-git, máy chủ Git Model Context Protocol (MCP) chính thức do Anthr...
Mã độc Evelyn Stealer lạm dụng tiện ích mở rộng của VS Code để đánh cắp thông tin đăng nhập nhà phát triển và tiền mã hóa
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một chiến dịch mã độc nhắm mục tiêu vào các nhà phát triển phầ...
Rủi ro tiềm ẩn từ các tài khoản mồ côi
Vấn đề: Các danh tính bị bỏ lại phía sau. Khi các tổ chức phát triển và mở rộng, nhân viên, nhà thầu, dịch vụ và hệ t...