Mã độc GootLoader sử dụng 500–1.000 tệp ZIP nối tiếp để tránh bị phát hiện
Trình tải mã độc JavaScript (còn gọi là JScript) mang tên GootLoader được phát hiện sử dụng một tệp ZIP bị lỗi, được ...
Năm Tiện ích mở rộng Chrome độc hại giả mạo Workday và NetSuite để chiếm đoạt tài khoản
Các nhà nghiên cứu an ninh mạng đã phát hiện ra năm tiện ích mở rộng trình duyệt Google Chrome độc hại mới giả mạo cá...
Backdoor LOTUSLITE Nhắm Mục tiêu Các Thực thể Chính sách Hoa Kỳ Bằng Spear Phishing Chủ đề Venezuela
Các chuyên gia bảo mật đã tiết lộ chi tiết về một chiến dịch mới nhắm vào các cơ quan chính phủ và thực thể chính sác...
Dấu chân kỹ thuật số của bạn có thể dẫn thẳng đến cửa nhà bạn
Bạn khóa cửa vào ban đêm. Bạn tránh những cuộc gọi đáng ngờ. Bạn cẩn thận với những gì mình đăng trên mạng xã hội. Nh...
Nhóm APT liên kết với Trung Quốc khai thác lỗ hổng Zero-Day của Sitecore trong các cuộc tấn công vào hạ tầng trọng yếu của Mỹ
Một tác nhân đe dọa được cho là có liên kết với Trung Quốc đã bị phát hiện nhắm mục tiêu vào các lĩnh vực hạ tầng trọ...
Cisco Vá lỗi Zero-Day RCE bị khai thác bởi APT liên kết Trung Quốc trong Secure Email Gateways
Cisco hôm thứ Năm đã phát hành các bản cập nhật bảo mật cho một lỗ hổng nghiêm trọng nhất ảnh hưởng đến Cisco AsyncOS...
Lỗi cấu hình AWS CodeBuild làm lộ các kho lưu trữ GitHub trước nguy cơ tấn công chuỗi cung ứng
Một lỗi cấu hình nghiêm trọng trong AWS CodeBuild của Amazon Web Services có thể đã cho phép kẻ tấn công chiếm đoạt h...
Các nhà nghiên cứu tiết lộ cuộc tấn công Reprompt cho phép đánh cắp dữ liệu từ Microsoft Copilot chỉ với một cú nhấp chuột
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một phương pháp tấn công mới có tên là Reprompt, có thể cho ph...
Lỗ hổng nghiêm trọng trong Plugin Modular DS của WordPress đang bị khai thác để chiếm quyền Admin
Theo Patchstack, một lỗ hổng bảo mật mức độ nghiêm trọng tối đa trong plugin Modular DS của WordPress đang bị khai th...