Nhóm tin tặc liên kết với Trung Quốc sử dụng Group Policy của Windows để triển khai phần mềm gián điệp
Một nhóm tin tặc liên kết với Trung Quốc chưa từng được ghi nhận trước đây, có tên LongNosedGoblin, đã được xác định ...
Lỗ hổng HPE OneView với CVSS 10.0 cho phép thực thi mã từ xa không xác thực
Hewlett Packard Enterprise (HPE) đã khắc phục một lỗ hổng bảo mật mức độ nghiêm trọng tối đa trong phần mềm OneView. ...
Sự Cần Thiết của Bảo Mật AI-SaaS Động khi Các Trợ Lý AI Mở Rộng
Trong năm qua, các trợ lý AI (copilots) và tác nhân AI đã lặng lẽ thâm nhập vào các ứng dụng SaaS mà doanh nghiệp sử ...
CISA Cảnh Báo Lỗ Hổng Nghiêm Trọng trong ASUS Live Update Sau Bằng Chứng Bị Khai Thác Tích Cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Tư đã thêm một lỗ hổng nghiêm trọng ảnh hưởng đến ASUS Li...
Cisco Cảnh báo về các Cuộc Tấn công Đang diễn ra Khai thác Lỗ hổng 0-Day Chưa được Vá trong Thiết bị Bảo mật Email AsyncOS
Cisco đã cảnh báo người dùng về một lỗ hổng Zero-Day nghiêm trọng tối đa trong phần mềm Cisco AsyncOS đang bị khai th...
Botnet Kimwolf chiếm đoạt 1,8 triệu TV Android, phát động các cuộc tấn công DDoS quy mô lớn
Một botnet tấn công từ chối dịch vụ phân tán (DDoS) mới có tên Kimwolf đã tập hợp một đội quân khổng lồ gồm không dướ...
SonicWall khắc phục lỗ hổng CVE-2025-40602 đang bị khai thác tích cực trong các thiết bị SMA 100
SonicWall đã tung ra các bản vá để khắc phục một lỗ hổng bảo mật trong các thiết bị Secure Mobile Access (SMA) 100 se...
Chiến dịch đào tiền mã hóa lớn trên AWS do lộ thông tin đăng nhập IAM
Một chiến dịch đang diễn ra đã được phát hiện nhắm mục tiêu vào các khách hàng Amazon Web Services (AWS) sử dụng thôn...
Thiết bị Fortinet FortiGate bị tấn công tích cực thông qua lỗ hổng SAML SSO Authentication Bypass
Các threat actor đã bắt đầu khai thác hai lỗ hổng bảo mật mới được tiết lộ trong các thiết bị Fortinet FortiGate, chỉ...