Salesforce cảnh báo về việc truy cập dữ liệu trái phép qua hoạt động OAuth liên kết với Gainsight
Salesforce đã cảnh báo về việc phát hiện "hoạt động bất thường" liên quan đến các ứng dụng do Gainsight phát hành đượ...
Botnet Tsundere mở rộng bằng mồi nhử game và C2 dựa trên Ethereum trên Windows
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một botnet đang mở rộng tích cực có tên là Tsundere, nhắm mục tiêu vào...
ShadowRay 2.0 Khai thác lỗ hổng Ray chưa vá để xây dựng botnet đào tiền mã hóa GPU tự lây lan
Oligo Security đã cảnh báo về các cuộc tấn công đang diễn ra, khai thác một lỗ hổng bảo mật đã tồn tại hai năm trong ...
Tin tặc liên kết với Iran thu thập dữ liệu AIS của tàu biển vài ngày trước vụ tấn công tên lửa ngoài đời thực
Các tác nhân đe dọa có liên hệ với Iran đã tham gia vào chiến tranh mạng nhằm tạo điều kiện và tăng cường các cuộc tấ...
Mã độc TamperedChef lây lan qua các trình cài đặt phần mềm giả mạo trong chiến dịch toàn cầu đang diễn ra
Các tác nhân đe dọa đang lợi dụng các trình cài đặt giả mạo trá hình phần mềm phổ biến để lừa người dùng cài đặt mã đ...
Tin tặc đang tích cực khai thác lỗ hổng RCE dựa trên Symbolic Link của 7-Zip (CVE-2025-11001)
Một lỗ hổng bảo mật mới được tiết lộ ảnh hưởng đến 7-Zip đang bị khai thác tích cực trên thực tế, theo khuyến cáo do ...
Phần mềm độc hại WhatsApp dựa trên Python phát tán Eternidade Stealer trên thiết bị Brazil
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một chiến dịch mới lợi dụng sự kết hợp giữa kỹ thuật xã hội và...
Các AI Agent của ServiceNow có thể bị lừa hành động chống lại nhau thông qua các prompt tiêm nhiễm bậc hai
Các tác nhân độc hại có thể khai thác các cấu hình mặc định trong nền tảng trí tuệ nhân tạo (AI) tạo sinh Now Assist ...
Mã độc EdgeStepper của PlushDaemon: Chuyển hướng truy vấn DNS để phát tán malware qua các bản cập nhật phần mềm bị chiếm quyền
Nhóm tấn công mạng được biết đến với tên gọi PlushDaemon đã bị phát hiện sử dụng một backdoor mạng dựa trên Go chưa t...