Hàng Năm Dữ Liệu Rò Rỉ Từ JSONFormatter và CodeBeautify Phơi Bày Hàng Nghìn Mật Khẩu và Khóa API
Nghiên cứu mới đã phát hiện ra rằng các tổ chức trong nhiều lĩnh vực nhạy cảm, bao gồm chính phủ, viễn thông và cơ sở...
JackFix Sử Dụng Cửa Sổ Cập Nhật Windows Giả Mạo Trên Các Trang Web Người Lớn để Phát Tán Nhiều Mã Độc Stealer
Các nhà nghiên cứu an ninh mạng đang cảnh báo về một chiến dịch mới lợi dụng các chiêu trò ClickFix và các trang web ...
Công cụ tấn công mới của ToddyCat đánh cắp email Outlook và mã thông báo truy cập Microsoft 365
Tin tặc ToddyCat đã được phát hiện sử dụng các phương pháp mới để truy cập dữ liệu email doanh nghiệp của các công ty...
Tin tặc chiếm đoạt tài sản 3D Blender để triển khai phần mềm đánh cắp dữ liệu StealC V2
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch mới đã lợi dụng các tệp tin của Blender Foundat...
3 Thách thức của SOC bạn cần giải quyết trước năm 2026
Năm 2026 sẽ đánh dấu một bước chuyển mình quan trọng trong an ninh mạng. Các tác nhân đe dọa đang chuyển từ thử nghiệ...
CISA Cảnh Báo Về Các Chiến Dịch Spyware Đang Tấn Công Người Dùng Signal và WhatsApp Giá Trị Cao
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào thứ Hai đã đưa ra cảnh báo về các tác nhân độc hại đa...
Các Lỗ Hổng Mới trong Fluent Bit Phơi Bày Môi Trường Cloud Trước Nguy Cơ RCE và Xâm Nhập Cơ Sở Hạ Tầng Tinh Vi
Các nhà nghiên cứu an ninh mạng đã phát hiện ra 5 lỗ hổng trong Fluent Bit, một tác nhân thu thập dữ liệu từ xa mã ng...
Làn sóng tấn công Sha1-Hulud thứ hai ảnh hưởng đến hơn 25.000 kho lưu trữ thông qua đánh cắp thông tin xác thực npm Preinstall
Nhiều nhà cung cấp bảo mật đang đưa ra cảnh báo về làn sóng tấn công thứ hai nhắm vào kho lưu trữ npm, tương tự như c...
Mã độc ShadowPad chủ động khai thác lỗ hổng WSUS để truy cập toàn bộ hệ thống
Một lỗ hổng bảo mật đã được vá gần đây trong Microsoft Windows Server Update Services (WSUS) đã bị các tác nhân đe dọ...