Konni Triển Khai EndRAT Qua Phishing, Sử Dụng KakaoTalk Để Phát Tán Mã Độc
Các tác nhân đe dọa từ Triều Tiên đã bị phát hiện gửi email phishing để xâm nhập mục tiêu và chiếm quyền truy cập ứng...
CISA Cảnh Báo Lỗ Hổng Wing FTP Bị Khai Thác Chủ Động Làm Lộ Đường Dẫn Máy Chủ
Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) vào thứ Hai đã bổ sung một lỗ hổng bảo mật mức độ trung b...
Chiến dịch tấn công GlassWorm sử dụng GitHub Tokens bị đánh cắp để Force-Push Malware vào các kho lưu trữ Python
Chiến dịch phần mềm độc hại GlassWorm đang được sử dụng để thúc đẩy một cuộc tấn công đang diễn ra, lợi dụng các GitH...
Các chiến dịch ClickFix phát tán phần mềm đánh cắp thông tin MacSync macOS qua trình cài đặt công cụ AI giả mạo
Ba chiến dịch ClickFix khác nhau đã được phát hiện hoạt động như một vector phân phối để triển khai phần mềm đánh cắp...
Tại sao xác thực bảo mật đang trở thành Agentic
Nếu bạn điều hành bộ phận an ninh tại một tổ chức có độ phức tạp hợp lý, quy trình xác thực của bạn có thể trông như ...
Backdoor DRILLAPP nhắm vào Ukraine, lạm dụng tính năng Debugging của Microsoft Edge để do thám bí mật
Các thực thể Ukraine đã trở thành mục tiêu của một chiến dịch mới, nhiều khả năng được dàn dựng bởi các tác nhân đe d...
Android 17 Chặn các ứng dụng không phải công cụ hỗ trợ tiếp cận khỏi API Accessibility để ngăn chặn mã độc lạm dụng
Google đang thử nghiệm một tính năng bảo mật mới thuộc Chế độ bảo vệ nâng cao Android (Android Advanced Protection Mo...
Các Lỗ hổng trong AI Agent OpenClaw Có thể Kích hoạt Prompt Injection và Rò rỉ Dữ liệu
Đội ngũ Ứng phó Khẩn cấp Kỹ thuật Mạng Máy tính Quốc gia Trung Quốc (CNCERT) đã đưa ra cảnh báo về các vấn đề bảo mật...
Cuộc tấn công chuỗi cung ứng GlassWorm lạm dụng 72 tiện ích mở rộng Open VSX để nhắm mục tiêu nhà phát triển
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một phiên bản mới của chiến dịch GlassWorm mà họ cho rằng đại diện cho...