Phát hiện các gói npm, PyPI và RubyGems gửi dữ liệu nhà phát triển đến kênh Discord
Các nhà nghiên cứu an ninh mạng đã xác định một số gói độc hại trên các hệ sinh thái npm, Python và Ruby lợi dụng Dis...
Các nhà nghiên cứu tiết lộ khả năng và chuỗi tấn công của mã độc MonsterV2 của nhóm TA585
Các nhà nghiên cứu an ninh mạng đã hé lộ về một tác nhân đe dọa chưa từng được ghi nhận trước đây có tên TA585, nhóm ...
⚡ Tóm tắt Tuần: Mã độc WhatsApp Worm, các CVE quan trọng, Oracle 0-Day, Liên minh Ransomware & Hơn thế nữa
Mỗi tuần, thế giới mạng lại nhắc nhở chúng ta rằng im lặng không có nghĩa là an toàn. Các cuộc tấn công thường bắt đầ...
Vì Sao JavaScript Không Được Giám Sát Là Rủi Ro An Ninh Lớn Nhất Mùa Lễ Hội Của Bạn
Bạn nghĩ WAF của mình đã bảo vệ bạn an toàn ư? Hãy suy nghĩ lại. Mùa lễ hội này, JavaScript không được giám sát là mộ...
Mã độc ngân hàng Astaroth lạm dụng GitHub để duy trì hoạt động sau khi bị gỡ bỏ
Các nhà nghiên cứu an ninh mạng đang cảnh báo về một chiến dịch mới phát tán mã độc ngân hàng Astaroth, trong đó sử d...
Lỗ hổng mới trong Oracle E-Business Suite có thể cho phép tin tặc truy cập dữ liệu mà không cần đăng nhập
Oracle vào thứ Bảy đã đưa ra cảnh báo bảo mật về một lỗ hổng bảo mật mới ảnh hưởng đến E-Business Suite của hãng, mà ...
Chuyên gia cảnh báo về sự xâm phạm rộng rãi các thiết bị SonicWall VPN, ảnh hưởng hơn 100 tài khoản
Công ty an ninh mạng Huntress vào thứ Sáu đã cảnh báo về "sự xâm phạm trên diện rộng" các thiết bị SonicWall SSL VPN ...
Tin tặc biến công cụ DFIR Velociraptor thành vũ khí trong các cuộc tấn công ransomware LockBit
Các tác nhân đe dọa đang lạm dụng Velociraptor, một công cụ digital forensics and incident response (DFIR) mã nguồn m...
Mã độc Stealit lợi dụng tính năng Single Executable của Node.js qua trình cài đặt game và ứng dụng VPN
Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về chiến dịch mã độc đang hoạt động có tên Stealit. Chi...