SolarWinds vá bốn lỗ hổng nghiêm trọng trong Web Help Desk, bao gồm RCE không cần xác thực và bỏ qua xác thực
SolarWinds đã phát hành các bản cập nhật bảo mật để khắc phục nhiều lỗ hổng an ninh ảnh hưởng đến SolarWinds Web Help...
Tiện ích Moltbot AI Coding Assistant giả mạo trên VS Code Marketplace phát tán phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một tiện ích mở rộng độc hại mới của Microsoft Visual Studio Code (VS ...
Nhóm tin tặc Nga ELECTRUM liên quan đến cuộc tấn công mạng lưới điện Ba Lan tháng 12 năm 2025
Cuộc tấn công mạng "có phối hợp" nhắm vào nhiều địa điểm trên lưới điện Ba Lan đã được xác định với độ tin cậy trung ...
Lỗ hổng nghiêm trọng trong thư viện Node.js vm2 cho phép thoát khỏi sandbox và thực thi mã tùy ý
Một lỗ hổng thoát khỏi sandbox nghiêm trọng đã được công bố trong thư viện Node.js vm2 phổ biến, mà nếu bị khai thác ...
Mustang Panda Triển Khai Backdoor COOLCLIENT Cập Nhật Trong Các Cuộc Tấn Công Mạng Chính Phủ
Các tác nhân đe dọa có liên hệ với Trung Quốc đã bị phát hiện sử dụng phiên bản cập nhật của backdoor COOLCLIENT tron...
Từ phân loại cảnh báo đến săn lùng mối đe dọa: Cách AI tăng tốc hoạt động SecOps
Nếu bạn làm việc trong lĩnh vực vận hành bảo mật, khái niệm về AI SOC agent có lẽ đã quen thuộc. Những câu chuyện ban...
Hai Lỗ Hổng n8n Nghiêm Trọng Cho Phép Thực Thi Mã Từ Xa Sau Xác Thực
Các nhà nghiên cứu an ninh mạng đã công bố hai lỗ hổng bảo mật mới trong nền tảng tự động hóa quy trình làm việc n8n,...
Các Gói Kiểm Tra Chính Tả Python Giả Mạo Trên PyPI Lây Nhiễm Remote Access Trojan (RAT) Ẩn
Các nhà nghiên cứu an ninh mạng đã phát hiện hai gói độc hại trong kho lưu trữ Python Package Index (PyPI) giả mạo là...
Google cảnh báo về việc khai thác tích cực lỗ hổng WinRAR CVE-2025-8088
Google hôm thứ Ba tiết lộ rằng nhiều threat actor, bao gồm các đối thủ được nhà nước bảo trợ và các nhóm có động cơ t...