⚡ Tổng hợp hàng tuần: Các CVE nổi bật, sâu npm trở lại, RCE trên Firefox, tấn công email M365 & hơn thế nữa
Tin tặc không còn cố gắng đột nhập trực tiếp nữa. Thay vào đó, chúng sử dụng chính những công cụ chúng ta dùng hàng n...
Một cơ quan chính phủ Mỹ đã trả khoảng 1 triệu USD để ngăn chặn việc rò rỉ các tập tin bị đánh cắp, theo một nghiên cứu điển hình của Rakesh Krishnan cho Ransom-ISAC. Nhóm tấn c...
Tin tặc không còn cố gắng đột nhập trực tiếp nữa. Thay vào đó, chúng sử dụng chính những công cụ chúng ta dùng hàng n...
Một mã độc Android mới có tên Albiriox đang được quảng cáo theo mô hình malware-as-a-service (MaaS) để cung cấp "toàn...
Nhóm tấn công mạng được gọi là Tomiris đã được xác định đứng sau các cuộc tấn công nhằm vào các bộ ngoại giao, tổ chứ...
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã cập nhật danh mục Known Exploited Vulnerabilities (KEV) của mì...
Các tác nhân đe dọa từ Triều Tiên đứng sau chiến dịch Contagious Interview đã tiếp tục tràn ngập kho lưu trữ npm với ...
Các nhà nghiên cứu an ninh mạng đã phát hiện mã dễ bị tổn thương trong các gói Python cũ, có khả năng mở đường cho mộ...
Khi môi trường IT ngày càng phân tán và các tổ chức áp dụng hình thức làm việc kết hợp và từ xa ở quy mô lớn, các mô ...
Các nhà nghiên cứu an ninh mạng đã tiết lộ một lỗ hổng điểm mù đa tenant cho phép kẻ tấn công bỏ qua các biện pháp bả...
Nhóm tác nhân đe dọa được biết đến với tên Bloody Wolf đã được xác định là chủ mưu của một chiến dịch tấn công mạng n...