ShadowRay 2.0 Khai thác lỗ hổng Ray chưa vá để xây dựng botnet đào tiền mã hóa GPU tự lây lan
Oligo Security đã cảnh báo về các cuộc tấn công đang diễn ra, khai thác một lỗ hổng bảo mật đã tồn tại hai năm trong ...
Tin tặc liên kết với Iran thu thập dữ liệu AIS của tàu biển vài ngày trước vụ tấn công tên lửa ngoài đời thực
Các tác nhân đe dọa có liên hệ với Iran đã tham gia vào chiến tranh mạng nhằm tạo điều kiện và tăng cường các cuộc tấ...
Mã độc TamperedChef lây lan qua các trình cài đặt phần mềm giả mạo trong chiến dịch toàn cầu đang diễn ra
Các tác nhân đe dọa đang lợi dụng các trình cài đặt giả mạo trá hình phần mềm phổ biến để lừa người dùng cài đặt mã đ...
Tin tặc đang tích cực khai thác lỗ hổng RCE dựa trên Symbolic Link của 7-Zip (CVE-2025-11001)
Một lỗ hổng bảo mật mới được tiết lộ ảnh hưởng đến 7-Zip đang bị khai thác tích cực trên thực tế, theo khuyến cáo do ...
Phần mềm độc hại WhatsApp dựa trên Python phát tán Eternidade Stealer trên thiết bị Brazil
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một chiến dịch mới lợi dụng sự kết hợp giữa kỹ thuật xã hội và...
Các AI Agent của ServiceNow có thể bị lừa hành động chống lại nhau thông qua các prompt tiêm nhiễm bậc hai
Các tác nhân độc hại có thể khai thác các cấu hình mặc định trong nền tảng trí tuệ nhân tạo (AI) tạo sinh Now Assist ...
Mã độc EdgeStepper của PlushDaemon: Chuyển hướng truy vấn DNS để phát tán malware qua các bản cập nhật phần mềm bị chiếm quyền
Nhóm tấn công mạng được biết đến với tên gọi PlushDaemon đã bị phát hiện sử dụng một backdoor mạng dựa trên Go chưa t...
Fortinet cảnh báo về lỗ hổng FortiWeb CVE-2025-58034 mới đang bị khai thác trong thực tế
Fortinet đã cảnh báo về một lỗ hổng bảo mật mới trong FortiWeb mà họ cho biết đang bị khai thác trong thực tế. Lỗ hổn...
Bộ công cụ Phishing Sneaky 2FA bổ sung cửa sổ bật lên BitB giả mạo thanh địa chỉ trình duyệt
Các tác giả phần mềm độc hại liên quan đến bộ công cụ Phishing-as-a-Service (PhaaS) có tên Sneaky 2FA đã tích hợp chứ...