Microsoft Office Zero-Day (CVE-2026-21509): Bản vá khẩn cấp được phát hành cho lỗ hổng đang bị khai thác
Microsoft đã phát hành các bản vá bảo mật ngoài chu kỳ vào thứ Hai cho một lỗ hổng zero-day nghiêm trọng trong Micros...
Người dùng Ấn Độ bị nhắm mục tiêu trong chiến dịch lừa đảo thuế, phát tán mã độc Blackmoon
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch đang diễn ra nhắm vào người dùng Ấn Độ bằng một backdoor ...
Các tiện ích mở rộng VS Code AI độc hại với 1,5 triệu lượt cài đặt đánh cắp mã nguồn của nhà phát triển
Các nhà nghiên cứu an ninh mạng đã phát hiện hai tiện ích mở rộng độc hại của Microsoft Visual Studio Code (VS Code) ...
Giành chiến thắng trước các cuộc tấn công dựa trên AI đòi hỏi một phương pháp phòng thủ kết hợp
Nếu có một điều không đổi trong an ninh mạng, đó là các đối thủ luôn đổi mới. Sự trỗi dậy của AI tấn công đang thay đ...
Nhóm tin tặc Konni triển khai Backdoor PowerShell do AI tạo ra để tấn công các nhà phát triển Blockchain
Nhóm tác nhân đe dọa từ Triều Tiên có tên Konni đã bị phát hiện sử dụng mã độc PowerShell được tạo bằng công cụ trí t...
Chiến dịch lừa đảo nhiều giai đoạn nhắm vào Nga với Amnesia RAT và Ransomware
Một chiến dịch lừa đảo nhiều giai đoạn mới đã được phát hiện nhắm mục tiêu vào người dùng ở Nga bằng ransomware và mộ...
CISA bổ sung lỗ hổng VMware vCenter CVE-2024-37079 đang bị khai thác tích cực vào danh mục KEV
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Sáu đã bổ sung một lỗ hổng bảo mật nghiêm trọng ảnh hưởng...
Ai đã phê duyệt Agent này? Suy nghĩ lại về quyền truy cập, trách nhiệm giải trình và rủi ro trong kỷ nguyên AI Agent
Các AI Agent đang thúc đẩy tốc độ hoàn thành công việc. Chúng lên lịch họp, truy cập dữ liệu, kích hoạt quy trình làm...
Mã độc DynoWiper mới được sử dụng trong nỗ lực tấn công của Sandworm vào ngành điện Ba Lan
Nhóm tin tặc do nhà nước Nga hậu thuẫn Sandworm bị cáo buộc thực hiện "cuộc tấn công mạng lớn nhất" nhằm vào hệ thống...