TeamPCP tấn công GitHub Actions của Checkmarx bằng cách sử dụng thông tin đăng nhập CI bị đánh cắp
Hai quy trình làm việc GitHub Actions nữa đã trở thành nạn nhân mới nhất bị tấn công bởi phần mềm độc hại đánh cắp th...
Chi phí ẩn của chuyên môn hóa an ninh mạng: Mất đi các kỹ năng nền tảng
An ninh mạng đã thay đổi nhanh chóng. Các vai trò ngày càng chuyên môn hóa, và các công cụ ngày càng tiên tiến. Về lý...
Citrix Khẩn cấp vá lỗ hổng nghiêm trọng trên NetScaler cho phép rò rỉ dữ liệu trái phép
Citrix đã phát hành các bản cập nhật bảo mật để khắc phục hai lỗ hổng trong NetScaler ADC và NetScaler Gateway, bao g...
Hoa Kỳ Kết án Hacker Nga 6,75 Năm Tù vì Vai trò Gây Thiệt hại Ransomware 9 Triệu USD
Một công dân Nga 26 tuổi đã bị Hoa Kỳ kết án 6,75 năm (81 tháng) tù giam vì vai trò của mình trong việc hỗ trợ các nh...
⚡ Tổng hợp tuần: Backdoor CI/CD, FBI mua dữ liệu vị trí, WhatsApp bỏ số điện thoại & Hơn thế nữa
Một tuần nữa trôi qua, một lời nhắc nhở rằng internet vẫn còn hỗn loạn. Các hệ thống mà nhiều người nghĩ là an toàn đ...
Chúng tôi đã tìm thấy Tám Vector tấn công trong AWS Bedrock. Đây là những gì kẻ tấn công có thể làm với chúng
AWS Bedrock là nền tảng của Amazon để xây dựng các ứng dụng được hỗ trợ bởi AI. Nó cung cấp cho các nhà phát triển qu...
Vụ tấn công Trivy phát tán Infostealer qua Docker, kích hoạt mã độc Worm và Wiper Kubernetes
Các nhà nghiên cứu an ninh mạng đã phát hiện các phần mềm độc hại được phân phối qua Docker Hub sau cuộc tấn công chu...
Tin tặc khai thác CVE-2025-32975 (CVSS 10.0) để chiếm quyền điều khiển các hệ thống Quest KACE SMA chưa được vá lỗi
Theo Arctic Wolf, các tác nhân đe dọa bị nghi ngờ đang khai thác một lỗ hổng bảo mật nghiêm trọng nhất ảnh hưởng đến ...
FBI Cảnh báo tin tặc Nga tấn công Signal, WhatsApp bằng các chiến dịch lừa đảo diện rộng
Các tác nhân đe dọa liên kết với Cơ quan Tình báo Nga đang thực hiện các chiến dịch lừa đảo (phishing campaigns) nhằm...