Tại sao các bí mật trong gói JavaScript vẫn bị bỏ sót
Các API key bị rò rỉ không còn là chuyện lạ, cũng như các vụ vi phạm bảo mật theo sau đó. Vậy tại sao các token nhạy ...
Cloudflare Khắc Phục Lỗi Xác Thực ACME Cho Phép Vượt Qua WAF Để Truy Cập Máy Chủ Gốc
Cloudflare đã khắc phục một lỗ hổng bảo mật ảnh hưởng đến logic xác thực của Automatic Certificate Management Environ...
Sàn giao dịch Tudou Guarantee ngừng giao dịch Telegram sau khi xử lý hơn 12 tỷ USD
Theo những phát hiện mới từ Elliptic, một sàn giao dịch bảo lãnh trên Telegram, nổi tiếng với việc quảng cáo nhiều dị...
Lỗ hổng Prompt Injection của Google Gemini làm lộ dữ liệu lịch riêng tư qua lời mời độc hại
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một lỗ hổng bảo mật tận dụng kỹ thuật indirect prompt injectio...
Lỗ hổng phần cứng StackWarp mới phá vỡ các biện pháp bảo vệ SEV-SNP của AMD trên CPU Zen 1–5
Một nhóm các nhà nghiên cứu từ Trung tâm An ninh Thông tin CISPA Helmholtz ở Đức đã công bố chi tiết về một lỗ hổng p...
Thời gian ngừng hoạt động của DevOps & SaaS: Chi phí cao (và ẩn) đối với các doanh nghiệp ưu tiên đám mây
Chỉ vài năm trước, điện toán đám mây được ca ngợi là "thần dược" cho mọi mối đe dọa an ninh mạng hoặc vấn đề hiệu suấ...
Tiện ích mở rộng Chrome CrashFix phát tán ModeloRAT bằng cách lừa người dùng gây sập trình duyệt theo kiểu ClickFix
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch đang diễn ra có tên KongTuke, sử dụng một tiện ...
Lỗ hổng bảo mật trong bảng điều khiển phần mềm độc hại StealC cho phép các nhà nghiên cứu theo dõi hoạt động của tác nhân đe dọa
Các nhà nghiên cứu an ninh mạng đã công bố một lỗ hổng cross-site scripting (XSS) trong bảng điều khiển dựa trên web ...
Thủ lĩnh Ransomware Black Basta bị thêm vào danh sách Truy nã gắt gao nhất của EU và Lệnh truy nã Đỏ của INTERPOL
Cơ quan thực thi pháp luật Ukraine và Đức đã xác định hai người Ukraine bị tình nghi làm việc cho nhóm ransomware-as-...