Lỗ hổng .NET SOAPwn mở đường cho ghi tệp và thực thi mã từ xa qua WSDL độc hại
Nghiên cứu mới đã phát hiện các nguyên mẫu khai thác trong .NET Framework có thể được tận dụng để tấn công các ứng dụ...
Ba Lỗ hổng Mã hóa PCIe Làm Lộ Hệ thống PCIe 5.0+ Trước Việc Xử lý Dữ liệu Sai lệch
Ba lỗ hổng bảo mật đã được công bố trong đặc tả giao thức Integrity and Data Encryption (IDE) của Peripheral Componen...
Cảnh báo: Lỗ hổng WinRAR CVE-2025-6218 đang bị nhiều nhóm tấn công khai thác tích cực
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vào thứ Ba đã thêm một lỗ hổng bảo mật ảnh hưởng đến tiện ích nén...
Hội thảo trực tuyến: Kẻ tấn công khai thác cấu hình sai trên Cloud như thế nào thông qua AWS, các mô hình AI và Kubernetes
An ninh Cloud đang thay đổi. Kẻ tấn công không còn chỉ phá cửa; chúng đang tìm kiếm những "cửa sổ" không khóa trong c...
Microsoft phát hành bản vá bảo mật cho 56 lỗ hổng, bao gồm một exploit đang bị lợi dụng và hai Zero-Day
Microsoft đã kết thúc năm 2025 bằng việc phát hành các bản vá cho 56 lỗ hổng bảo mật trên nhiều sản phẩm thuộc nền tả...
Fortinet, Ivanti và SAP phát hành bản vá khẩn cấp cho các lỗ hổng xác thực và thực thi mã
Fortinet, Ivanti và SAP đã tiến hành khắc phục các lỗ hổng bảo mật nghiêm trọng trong sản phẩm của họ. Nếu bị khai th...
Các tác nhân liên kết với Triều Tiên khai thác React2Shell để triển khai mã độc EtherRAT mới
Các tác nhân đe dọa có liên hệ với Triều Tiên nhiều khả năng là những người mới nhất khai thác lỗ hổng bảo mật nghiêm...
Bốn Nhóm Tấn Công Sử Dụng CastleLoader Khi GrayBravo Mở Rộng Hạ Tầng Dịch Vụ Mã Độc Của Mình
Bốn nhóm hoạt động tấn công riêng biệt đã được phát hiện sử dụng trình tải mã độc CastleLoader, củng cố nhận định trư...
Storm-0249 Tăng Cường Tấn Công Ransomware Bằng ClickFix, PowerShell Không Dùng File và DLL Sideloading
Nhóm tác nhân đe dọa được biết đến với tên Storm-0249 có thể đang chuyển đổi vai trò từ một initial access broker san...