Lỗ hổng nghiêm trọng trong thư viện Node.js vm2 cho phép thoát khỏi sandbox và thực thi mã tùy ý
Một lỗ hổng thoát khỏi sandbox nghiêm trọng đã được công bố trong thư viện Node.js vm2 phổ biến, mà nếu bị khai thác ...
Mustang Panda Triển Khai Backdoor COOLCLIENT Cập Nhật Trong Các Cuộc Tấn Công Mạng Chính Phủ
Các tác nhân đe dọa có liên hệ với Trung Quốc đã bị phát hiện sử dụng phiên bản cập nhật của backdoor COOLCLIENT tron...
Từ phân loại cảnh báo đến săn lùng mối đe dọa: Cách AI tăng tốc hoạt động SecOps
Nếu bạn làm việc trong lĩnh vực vận hành bảo mật, khái niệm về AI SOC agent có lẽ đã quen thuộc. Những câu chuyện ban...
Hai Lỗ Hổng n8n Nghiêm Trọng Cho Phép Thực Thi Mã Từ Xa Sau Xác Thực
Các nhà nghiên cứu an ninh mạng đã công bố hai lỗ hổng bảo mật mới trong nền tảng tự động hóa quy trình làm việc n8n,...
Các Gói Kiểm Tra Chính Tả Python Giả Mạo Trên PyPI Lây Nhiễm Remote Access Trojan (RAT) Ẩn
Các nhà nghiên cứu an ninh mạng đã phát hiện hai gói độc hại trong kho lưu trữ Python Package Index (PyPI) giả mạo là...
Google cảnh báo về việc khai thác tích cực lỗ hổng WinRAR CVE-2025-8088
Google hôm thứ Ba tiết lộ rằng nhiều threat actor, bao gồm các đối thủ được nhà nước bảo trợ và các nhóm có động cơ t...
Tái sử dụng mật khẩu trá hình: Một lỗ hổng rủi ro thường bị bỏ qua
Khi các đội ngũ an ninh thảo luận về rủi ro liên quan đến thông tin đăng nhập, trọng tâm thường rơi vào các mối đe dọ...
Fortinet Vá Lỗ Hổng CVE-2026-24858 Sau Khi Phát Hiện FortiOS SSO Bị Khai Thác Tích Cực
Fortinet đã bắt đầu phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng nghiêm trọng ảnh hưởng đến FortiOS đa...
Các cuộc tấn công ClickFix mở rộng bằng cách sử dụng CAPTCHA giả, tập lệnh Microsoft và dịch vụ web đáng tin cậy
Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch mới kết hợp các CAPTCHA giả theo kiểu ClickFix ...