Nghiên cứu mới: 64% ứng dụng bên thứ ba truy cập dữ liệu nhạy cảm mà không có lý do chính đáng
Nghiên cứu phân tích 4.700 trang web hàng đầu cho thấy 64% ứng dụng bên thứ ba hiện đang truy cập dữ liệu nhạy cảm mà...
Lỗ hổng Node.js nghiêm trọng có thể gây sập máy chủ do async_hooks Stack Overflow
Node.js đã phát hành các bản cập nhật để khắc phục một vấn đề bảo mật nghiêm trọng được mô tả là ảnh hưởng đến "hầu h...
Mã độc PLUGGYAPE sử dụng Signal và WhatsApp để nhắm mục tiêu vào lực lượng Quốc phòng Ukraine
Đội ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) đã công bố chi tiết về các cuộc tấn công mạng mới nhắm vào lực lượng ...
Chiến dịch Web Skimming kéo dài đánh cắp thẻ tín dụng từ các trang thanh toán trực tuyến
Các nhà nghiên cứu an ninh mạng đã phát hiện một chiến dịch web skimming lớn đã hoạt động từ tháng 1 năm 2022, nhắm m...
Tiện ích mở rộng độc hại của Chrome đánh cắp API Key của MEXC bằng cách giả mạo công cụ giao dịch
Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về một tiện ích mở rộng độc hại của Google Chrome có kh...
![[Webinar] Bảo mật AI Agent: Từ MCPs và Quyền truy cập công cụ đến Sự lây lan của Shadow API Key](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2N9qZuwkcslheNUOsWaTDrMYeXiBUfw1y-hItTvuGo71srarOm7AWzq3o7ro9E0x_CnC7XmJGXKl1tfkc6gTMK288y6M_zN6Yg1FATduXSQmMlp_jnHESxVYZDuJnNozO_Ff-r-lWIyG5AikC8AwrOckeYVYcCQv2RjeLof2bxV_TrcbvRvZqrTIcjD0/s1600/ai-agent.jpg)
[Webinar] Bảo mật AI Agent: Từ MCPs và Quyền truy cập công cụ đến Sự lây lan của Shadow API Key
Các AI agent không còn chỉ viết mã. Chúng đang thực thi mã. Các công cụ như Copilot, Claude Code và Codex giờ đây có ...
Phần mềm độc hại Linux tiên tiến mới VoidLink nhắm mục tiêu vào môi trường đám mây và container
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một framework phần mềm độc hại phong phú tính năng, chưa từng ...
ServiceNow vá lỗ hổng nghiêm trọng trên nền tảng AI cho phép mạo danh người dùng trái phép
ServiceNow đã tiết lộ thông tin chi tiết về một lỗ hổng bảo mật nghiêm trọng vừa được vá trên nền tảng ServiceNow AI ...
Chúng ta nên học hỏi điều gì từ cách kẻ tấn công khai thác AI vào năm 2025?
Chiến thuật cũ, quy mô mới: Trong khi các nhà phòng thủ chạy theo xu hướng, kẻ tấn công đang tối ưu hóa những điều cơ...