Microsoft sẽ chặn các Script trái phép trong đăng nhập Entra ID với bản cập nhật CSP năm 2026
Microsoft đã công bố kế hoạch cải thiện bảo mật xác thực Entra ID bằng cách chặn các cuộc tấn công chèn script trái p...
Bản tin ThreatsDay: Mã độc AI, Lỗ hổng bot giọng nói, Rửa tiền điện tử, Các cuộc tấn công IoT — và 20 câu chuyện khác
Tuần này, giới hacker lại bận rộn. Từ các cuộc gọi giả mạo bằng giọng nói, mã độc được hỗ trợ bởi AI, đến những vụ bắ...
Gainsight Mở Rộng Danh Sách Khách Hàng Bị Ảnh Hưởng Sau Cảnh Báo Bảo Mật Từ Salesforce
Gainsight đã tiết lộ rằng hoạt động đáng ngờ gần đây nhằm vào các ứng dụng của họ đã ảnh hưởng đến nhiều khách hàng h...
Chiến dịch Shai-Hulud v2 lan rộng từ npm sang Maven, làm lộ hàng nghìn bí mật
Làn sóng thứ hai của cuộc tấn công chuỗi cung ứng Shai-Hulud đã lan sang hệ sinh thái Maven sau khi làm ảnh hưởng đến...
Khi hệ thống phát hiện bảo mật 2 triệu USD của bạn thất bại: Liệu SOC có thể cứu bạn?
Hiện nay, các doanh nghiệp thường được kỳ vọng có ít nhất 6-8 công cụ phát hiện, bởi phát hiện được coi là khoản đầu ...
Tiện ích mở rộng Chrome bị phát hiện lén lút chèn phí chuyển khoản Solana ẩn vào các giao dịch Raydium Swaps
Các nhà nghiên cứu an ninh mạng đã phát hiện một tiện ích mở rộng độc hại mới trên Chrome Web Store có khả năng lén l...
Webinar: Học cách phát hiện rủi ro và vá lỗi an toàn với các công cụ do cộng đồng duy trì
Nếu bạn đang sử dụng các công cụ cộng đồng như Chocolatey hoặc Winget để cập nhật hệ thống, bạn không đơn độc. Các nề...
RomCom Sử Dụng Các Cuộc Tấn Công Cập Nhật Giả Mạo SocGholish để Phát Tán Mã Độc Mythic Agent
Các tác nhân đe dọa đằng sau một họ phần mềm độc hại có tên RomCom đã nhắm mục tiêu vào một công ty kỹ thuật dân dụng...
FBI báo cáo 262 triệu USD thiệt hại do lừa đảo ATO, các nhà nghiên cứu cảnh báo lừa đảo AI và chiêu trò mùa lễ hội gia tăng
Cục Điều tra Liên bang Hoa Kỳ (FBI) đã cảnh báo rằng tội phạm mạng đang mạo danh các tổ chức tài chính nhằm đánh cắp ...