SmarterMail khắc phục lỗ hổng RCE không xác thực nghiêm trọng với điểm CVSS 9.3
SmarterTools đã khắc phục thêm hai lỗ hổng bảo mật trong phần mềm email SmarterMail, bao gồm một lỗ hổng nghiêm trọng...
Cựu kỹ sư Google bị kết tội đánh cắp 2.000 bí mật thương mại AI cho startup Trung Quốc
Một cựu kỹ sư của Google bị cáo buộc đánh cắp hàng nghìn tài liệu mật của công ty để thành lập một startup ở Trung Qu...
Các nhà nghiên cứu phát hiện 175.000 máy chủ Ollama AI bị lộ công khai tại 130 quốc gia
Một cuộc điều tra chung mới của SentinelOne SentinelLABS và Censys đã tiết lộ rằng việc triển khai trí tuệ nhân tạo (...
Khảo sát hơn 100 hệ thống năng lượng tiết lộ lỗ hổng an ninh mạng OT nghiêm trọng
Một nghiên cứu của OMICRON đã tiết lộ những lỗ hổng an ninh mạng phổ biến trong các mạng công nghệ vận hành (OT) của ...
3 Quyết Định Cần Thiết Các CISO Phải Thực Hiện Để Ngăn Ngừa Rủi Ro Gián Đoạn Hoạt Động vào Năm 2026
Ngoài tác động trực tiếp của các cuộc tấn công mạng, các doanh nghiệp còn phải đối mặt với một rủi ro thứ cấp nhưng c...
SolarWinds vá bốn lỗ hổng nghiêm trọng trong Web Help Desk, bao gồm RCE không cần xác thực và bỏ qua xác thực
SolarWinds đã phát hành các bản cập nhật bảo mật để khắc phục nhiều lỗ hổng an ninh ảnh hưởng đến SolarWinds Web Help...
Tiện ích Moltbot AI Coding Assistant giả mạo trên VS Code Marketplace phát tán phần mềm độc hại
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một tiện ích mở rộng độc hại mới của Microsoft Visual Studio Code (VS ...
Nhóm tin tặc Nga ELECTRUM liên quan đến cuộc tấn công mạng lưới điện Ba Lan tháng 12 năm 2025
Cuộc tấn công mạng "có phối hợp" nhắm vào nhiều địa điểm trên lưới điện Ba Lan đã được xác định với độ tin cậy trung ...
Lỗ hổng nghiêm trọng trong thư viện Node.js vm2 cho phép thoát khỏi sandbox và thực thi mã tùy ý
Một lỗ hổng thoát khỏi sandbox nghiêm trọng đã được công bố trong thư viện Node.js vm2 phổ biến, mà nếu bị khai thác ...