Gói npm độc hại sử dụng lời nhắc ẩn và script để né tránh các công cụ bảo mật AI
Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về một gói npm cố gắng tác động đến các công cụ quét bả...
GlassWorm Tái Xuất với 24 Tiện ích Mở rộng Độc hại Mạo danh Công cụ Phát triển Phổ biến
Chiến dịch chuỗi cung ứng mang tên GlassWorm một lần nữa xuất hiện, xâm nhập cả Microsoft Visual Studio Marketplace v...
Các nhà nghiên cứu ghi lại trực tiếp chiêu trò tuyển dụng từ xa của APT Lazarus
Một cuộc điều tra chung do Mauro Eldritch, người sáng lập BCA LTD, dẫn đầu, cùng với sáng kiến tình báo mối đe dọa No...
Tin tặc liên kết với Iran tấn công các lĩnh vực của Israel bằng backdoor MuddyViper mới trong các cuộc tấn công có mục tiêu
Các thực thể của Israel thuộc nhiều lĩnh vực như học thuật, kỹ thuật, chính quyền địa phương, sản xuất, công nghệ, gi...
SecAlerts Loại Bỏ Nhiễu Loạn Với Cách Theo Dõi Vulnerability Thông Minh Hơn, Nhanh Hơn
Quản lý vulnerability là một thành phần cốt lõi của mọi chiến lược cybersecurity. Tuy nhiên, các doanh nghiệp thường ...
Google vá 107 lỗ hổng Android, bao gồm hai lỗi Framework đang bị khai thác trong thực tế
Google vào thứ Hai đã phát hành các bản cập nhật bảo mật hàng tháng cho hệ điều hành Android, bao gồm hai lỗ hổng mà ...
ShadyPanda Biến Tiện Ích Trình Duyệt Phổ Biến Với 4,3 Triệu Lượt Cài Đặt Thành Phần Mềm Gián Điệp
Một tác nhân đe dọa được biết đến với tên ShadyPanda đã bị liên kết với một chiến dịch tiện ích mở rộng trình duyệt k...
Ấn Độ yêu cầu các nhà sản xuất điện thoại cài đặt sẵn ứng dụng Sanchar Saathi để chống gian lận viễn thông
Bộ Viễn thông Ấn Độ được cho là đã yêu cầu các nhà sản xuất thiết bị di động lớn cài đặt sẵn một ứng dụng an ninh mạn...
⚡ Tổng hợp hàng tuần: Các CVE nổi bật, sâu npm trở lại, RCE trên Firefox, tấn công email M365 & hơn thế nữa
Tin tặc không còn cố gắng đột nhập trực tiếp nữa. Thay vào đó, chúng sử dụng chính những công cụ chúng ta dùng hàng n...