Từ HealthKick đến GOVERSHELL: Sự tiến hóa của mã độc gián điệp của UTA0388
Một tác nhân đe dọa do Trung Quốc hậu thuẫn với tên mã UTA0388 đã được xác định đứng sau một loạt các chiến dịch lừa ...
Phần mềm gián điệp ClayRat mới nhắm mục tiêu người dùng Android qua các ứng dụng WhatsApp và TikTok giả mạo
Chiến dịch phần mềm gián điệp ClayRat trên Android đang phát triển nhanh chóng đã nhắm mục tiêu vào người dùng ở Nga ...
Các vụ vi phạm SaaS bắt nguồn từ Tokens – Những gì đội ngũ bảo mật cần lưu ý
Trộm cắp Token là nguyên nhân hàng đầu gây ra các vụ vi phạm SaaS. Khám phá lý do OAuth và API tokens thường bị bỏ qu...
Từ Phishing đến Malware: AI Trở Thành Vũ Khí Mạng Mới Của Nga Trong Cuộc Chiến Với Ukraine
Cơ quan Bảo vệ Thông tin và Truyền thông Đặc biệt của Ukraine (SSSCIP) cho biết việc các hacker Nga áp dụng trí tuệ n...
Khai thác lỗ hổng nghiêm trọng cho phép hacker bỏ qua xác thực trong WordPress Service Finder Theme
Các tác nhân đe dọa đang tích cực khai thác một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến theme Service Finder WordP...
Tin tặc lợi dụng các trang WordPress để thực hiện các cuộc tấn công lừa đảo ClickFix thế hệ tiếp theo
Các nhà nghiên cứu an ninh mạng đang cảnh báo về một chiến dịch độc hại nhắm mục tiêu vào các trang WordPress để chèn...
Tin tặc Trung Quốc vũ khí hóa công cụ mã nguồn mở Nezha trong làn sóng tấn công mới
Các tác nhân đe dọa bị nghi có liên hệ với Trung Quốc đã biến công cụ giám sát mã nguồn mở hợp pháp tên là Nezha thàn...
Lỗ hổng nghiêm trọng trong Figma MCP cho phép hacker thực thi mã từ xa — Hãy vá lỗi ngay
Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một lỗ hổng đã được vá trong máy chủ Model Context Protocol (M...
Bước vào Nghĩa địa Mật khẩu… Nếu bạn dám (và Tham gia Buổi Trực tiếp)
Hàng năm, mật khẩu yếu dẫn đến hàng triệu USD thiệt hại — và nhiều vụ vi phạm đó có thể đã được ngăn chặn. Kẻ tấn côn...