TIN MỚI
Palo Alto Networks cảnh báo về việc khai thác tích cực lỗ hổng VPN PAN-OS GlobalProtect
security 21

Palo Alto Networks cảnh báo về việc khai thác tích cực lỗ hổng VPN PAN-OS GlobalProtect

Palo Alto Networks đã tiết lộ rằng họ đã quan sát thấy "việc khai thác tích cực" một lỗ hổng PAN-OS mới được công bố ...

Chiến dịch lừa đảo Sniper Dz nhắm vào người dùng MENA qua Facebook và thông báo trình duyệt
security 23

Chiến dịch lừa đảo Sniper Dz nhắm vào người dùng MENA qua Facebook và thông báo trình duyệt

Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về hoạt động gian lận nhắm vào người dùng khắp Trung Đông và Bắc ...

Lỗ hổng nghiêm trọng trong Splunk Enterprise cho phép kẻ tấn công thực thi mã mà không cần xác thực
security 25

Lỗ hổng nghiêm trọng trong Splunk Enterprise cho phép kẻ tấn công thực thi mã mà không cần xác thực

Splunk đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng nghiêm trọng (CVE-2026-20253, CVSS 9.8) trong S...

Tin tặc liên quan đến Trung Quốc cài Backdoor vào phần mềm đăng nhập Linux để ẩn mình suốt gần một thập kỷ
security 17

Tin tặc liên quan đến Trung Quốc cài Backdoor vào phần mềm đăng nhập Linux để ẩn mình suốt gần một thập kỷ

Thay vì ẩn nấp trên máy tính xách tay và máy chủ mà các đội ngũ phòng thủ giám sát chặt chẽ nhất, một nhóm tin tặc có...

Google kiện mạng lưới Smishing Trung Quốc vì sử dụng Gemini AI để tấn công Phishing
security 27

Google kiện mạng lưới Smishing Trung Quốc vì sử dụng Gemini AI để tấn công Phishing

Google vừa đệ đơn kiện một mạng lưới tội phạm mạng Trung Quốc sử dụng AI Gemini để thực hiện các chiến dịch Smishing ...

Hơn 400 gói Arch Linux AUR bị chiếm quyền để cài đặt mã độc đánh cắp thông tin Rust
security 33

Hơn 400 gói Arch Linux AUR bị chiếm quyền để cài đặt mã độc đánh cắp thông tin Rust

Những kẻ tấn công đã chiếm quyền hơn 400 gói trong Arch User Repository (AUR) tuần này và viết lại các kịch bản xây d...

Tấn công Agentjacking lừa các AI Coding Agent thực thi mã độc
security 35

Tấn công Agentjacking lừa các AI Coding Agent thực thi mã độc

Các nhà nghiên cứu an ninh mạng vừa mô tả một loại hình tấn công mới có tên gọi Agentjacking có thể lừa các AI coding...

Tư duy lại về MDR khi kẻ tấn công và lực lượng phòng thủ cùng ứng dụng AI
security 43

Tư duy lại về MDR khi kẻ tấn công và lực lượng phòng thủ cùng ứng dụng AI

Trong phần lớn thập kỷ qua, dịch vụ phát hiện và phản ứng được quản lý (MDR) là câu trả lời cho một vấn đề thực tế. C...

Europol triệt phá dịch vụ rửa tiền điện tử AudiA6 được các băng đảng Ransomware sử dụng
security 32

Europol triệt phá dịch vụ rửa tiền điện tử AudiA6 được các băng đảng Ransomware sử dụng

Các nhà chức trách châu Âu đã triệt phá AudiA6, một dịch vụ rửa tiền điện tử được sử dụng bởi các băng đảng Ransomwar...