⚡ Tóm tắt Tuần: Mã độc USB, React2Shell, Worm WhatsApp, Lỗ hổng AI IDE & Nhiều hơn nữa
Một tuần đầy hỗn loạn trong thế giới mã hóa nhưng lại tương đối bình lặng trên các trang tin tức. Một lỗi nghiêm trọn...
Mã độc Android FvncBot, SeedSnatcher và ClayRat nâng cấp tính năng đánh cắp dữ liệu mạnh mẽ hơn
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về hai họ mã độc Android mới có tên FvncBot và SeedSnatcher, đồng...
Lỗ hổng RCE của Sneeit WordPress đang bị khai thác rộng rãi, trong khi lỗi ICTBroadcast thúc đẩy các cuộc tấn công DDoS bằng botnet Frost
Một lỗ hổng bảo mật nghiêm trọng trong plugin Sneeit Framework dành cho WordPress đang bị khai thác tích cực trong th...
MuddyWater Triển Khai Backdoor UDPGangster Trong Chiến Dịch Nhắm Mục Tiêu Thổ Nhĩ Kỳ-Israel-Azerbaijan
Nhóm tin tặc Iran MuddyWater đã bị phát hiện sử dụng một backdoor mới có tên UDPGangster, dùng User Datagram Protocol...
Các nhà nghiên cứu phát hiện hơn 30 lỗ hổng trong các công cụ viết mã AI, tạo điều kiện cho đánh cắp dữ liệu và tấn công RCE
Hơn 30 lỗ hổng bảo mật đã được công bố trong các Môi trường Phát triển Tích hợp (IDE) được hỗ trợ bởi trí tuệ nhân tạ...
Lỗ hổng nghiêm trọng React2Shell được thêm vào danh mục KEV của CISA sau khi xác nhận bị khai thác tích cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Sáu đã chính thức bổ sung một lỗ hổng bảo mật nghiêm trọn...
Tấn công trình duyệt sử dụng tác nhân Zero-Click có thể xóa toàn bộ Google Drive bằng Email được tạo thủ công
Một cuộc tấn công trình duyệt sử dụng tác nhân mới nhắm vào trình duyệt Comet của Perplexity có khả năng biến một ema...
Lỗ hổng XXE nghiêm trọng CVE-2025-66516 (CVSS 10.0) ảnh hưởng Apache Tika, yêu cầu vá khẩn cấp
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong Apache Tika, có thể dẫn đến cuộc tấn công XML external entity ...
Tin tặc Trung Quốc bắt đầu khai thác lỗ hổng React2Shell vừa được công bố
Hai nhóm tin tặc có liên hệ với Trung Quốc đã bị phát hiện vũ khí hóa lỗ hổng bảo mật mới được tiết lộ trong React Se...