Tái sử dụng mật khẩu trá hình: Một lỗ hổng rủi ro thường bị bỏ qua
Khi các đội ngũ an ninh thảo luận về rủi ro liên quan đến thông tin đăng nhập, trọng tâm thường rơi vào các mối đe dọ...
Fortinet Vá Lỗ Hổng CVE-2026-24858 Sau Khi Phát Hiện FortiOS SSO Bị Khai Thác Tích Cực
Fortinet đã bắt đầu phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS đa...
Các cuộc tấn công ClickFix mở rộng bằng cách sử dụng CAPTCHA giả, tập lệnh Microsoft và dịch vụ web đáng tin cậy
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch mới kết hợp các CAPTCHA giả theo kiểu ClickFix ...
Các chuyên gia phát hiện chiến dịch tấn công mạng do nhóm tin tặc Pakistan nhắm vào các cơ quan chính phủ Ấn Độ
Các cơ quan chính phủ Ấn Độ đã trở thành mục tiêu của hai chiến dịch tấn công do một nhóm tin tặc hoạt động tại Pakis...
WhatsApp ra mắt chế độ bảo mật kiểu Lockdown để bảo vệ người dùng mục tiêu khỏi phần mềm gián điệp
Meta vào thứ Ba đã thông báo rằng họ đang bổ sung tính năng Strict Account Settings trên WhatsApp để bảo vệ một số ng...
CTEM trong Thực tiễn: Ưu tiên, Xác thực và Những Kết quả Quan trọng
Các đội ngũ an ninh mạng ngày càng mong muốn vượt ra ngoài việc chỉ xem xét các threats và vulnerabilities một cách r...
Nhóm tin tặc liên quan đến Trung Quốc đã sử dụng framework C2 JavaScript PeckBirdy từ năm 2023
Các nhà nghiên cứu an ninh mạng đã phát hiện một framework command-and-control (C2) dựa trên JScript có tên là PeckBi...
Lỗ hổng nghiêm trọng trong Grist-Core cho phép tấn công RCE qua công thức bảng tính
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong Grist‑Core, phiên bản mã nguồn mở, tự host của cơ sở dữ liệu b...
Microsoft Office Zero-Day (CVE-2026-21509): Vá Khẩn Cấp Được Phát Hành Do Bị Khai Thác Tích Cực
Microsoft đã phát hành các bản vá bảo mật ngoài chu kỳ vào thứ Hai để khắc phục một lỗ hổng zero-day nghiêm trọng tro...