Mã độc ngân hàng Astaroth lạm dụng GitHub để duy trì hoạt động sau khi bị gỡ bỏ
Các nhà nghiên cứu an ninh mạng đang cảnh báo về một chiến dịch mới phát tán mã độc ngân hàng Astaroth, trong đó sử d...
Lỗ hổng mới trong Oracle E-Business Suite có thể cho phép tin tặc truy cập dữ liệu mà không cần đăng nhập
Oracle vào thứ Bảy đã đưa ra cảnh báo bảo mật về một lỗ hổng bảo mật mới ảnh hưởng đến E-Business Suite của hãng, mà ...
Chuyên gia cảnh báo về sự xâm phạm rộng rãi các thiết bị SonicWall VPN, ảnh hưởng hơn 100 tài khoản
Công ty an ninh mạng Huntress vào thứ Sáu đã cảnh báo về "sự xâm phạm trên diện rộng" các thiết bị SonicWall SSL VPN ...
Tin tặc biến công cụ DFIR Velociraptor thành vũ khí trong các cuộc tấn công ransomware LockBit
Các tác nhân đe dọa đang lạm dụng Velociraptor, một công cụ digital forensics and incident response (DFIR) mã nguồn m...
Mã độc Stealit lợi dụng tính năng Single Executable của Node.js qua trình cài đặt game và ứng dụng VPN
Các nhà nghiên cứu an ninh mạng đã tiết lộ thông tin chi tiết về chiến dịch mã độc đang hoạt động có tên Stealit. Chi...
Từ Phát hiện đến Vá lỗi: Fortra Tiết lộ Toàn bộ Dòng thời gian Khai thác CVE-2025-10035
Fortra vào thứ Năm đã công bố kết quả điều tra về CVE-2025-10035, một lỗ hổng bảo mật nghiêm trọng trong GoAnywhere M...
Ngăn xếp SOC AI vào năm 2026: Điều gì làm nên sự khác biệt của các nền tảng hàng đầu?
Trung tâm Điều hành An ninh (SOC) năm 2026 sẽ không còn là chiến trường chỉ dành cho con người. Khi các tổ chức mở rộ...
Từ LFI đến RCE: Phát hiện khai thác chủ động lỗ hổng trong Gladinet và TrioFox
Công ty an ninh mạng Huntress cho biết họ đã quan sát thấy việc khai thác chủ động trong thực tế một lỗ hổng bảo mật ...
Nhóm tin tặc liên kết với CL0P tấn công hàng chục tổ chức thông qua lỗ hổng phần mềm Oracle
Hàng chục tổ chức có thể đã bị ảnh hưởng sau cuộc tấn công khai thác zero-day một lỗ hổng bảo mật trong phần mềm E-Bu...