TIN MỚI
Rủi ro bảo mật tiềm ẩn trong các mạng hiện đại: Khoảng cách giữa các công cụ
security 31

Rủi ro bảo mật tiềm ẩn trong các mạng hiện đại: Khoảng cách giữa các công cụ

Các tổ chức hiện có khả năng hiển thị mạng tốt hơn bao giờ hết nhờ sự phát triển của công nghệ và AI. Tuy nhiên, các ...

Lỗ hổng LiteLLM CVE-2026-42271 đang bị khai thác thực tế, có thể dẫn đến RCE không cần xác thực
security 42

Lỗ hổng LiteLLM CVE-2026-42271 đang bị khai thác thực tế, có thể dẫn đến RCE không cần xác thực

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm một lỗ hổng nghiêm trọng cao ảnh hưởng đến BerriA...

Lỗ hổng Linux Kernel chỉ do một ký tự cho phép chiếm quyền Root cục bộ, mã khai thác đã được công khai
security 33

Lỗ hổng Linux Kernel chỉ do một ký tự cho phép chiếm quyền Root cục bộ, mã khai thác đã được công khai

Các nhà nghiên cứu bảo mật đã công bố mã khai thác (exploit) chi tiết cho lỗ hổng use-after-free trong Linux kernel, ...

Meta chặn cuộc tấn công Spear-phishing mới của NSO Group trên WhatsApp, đệ đơn kiện vi phạm lệnh tòa
security 25

Meta chặn cuộc tấn công Spear-phishing mới của NSO Group trên WhatsApp, đệ đơn kiện vi phạm lệnh tòa

Meta cho biết đã phát hiện và chặn các nỗ lực Spear-phishing liên quan đến nhà cung cấp Spyware NSO Group. Ngoài ra, ...

AI Phishing đang đè bẹp các SOC với lượng cảnh báo khổng lồ: Cách giảm tải cho Tier 1
security 27

AI Phishing đang đè bẹp các SOC với lượng cảnh báo khổng lồ: Cách giảm tải cho Tier 1

Phishing luôn là một trò chơi của những con số. AI đã biến nó thành một cỗ máy tạo ra khối lượng khổng lồ. Kẻ tấn côn...

VerdantBamboo triển khai biến thể BSD của BRICKSTORM trên các thiết bị Linux
security 30

VerdantBamboo triển khai biến thể BSD của BRICKSTORM trên các thiết bị Linux

Một nhóm gián điệp mạng có liên kết với Trung Quốc đã bị phát hiện đang triển khai biến thể BSD của mã độc backdoor B...

UNC3753 Sử dụng Vishing và Xâm nhập Trực tiếp trong Chiến dịch Tống tiền Trộm Dữ liệu tại Hoa Kỳ
security 26

UNC3753 Sử dụng Vishing và Xâm nhập Trực tiếp trong Chiến dịch Tống tiền Trộm Dữ liệu tại Hoa Kỳ

Các nhà nghiên cứu an ninh mạng đã tiết lộ chi tiết về một chiến dịch tống tiền trộm dữ liệu vì mục tiêu tài chính, n...

VS Code bổ sung thời gian chờ 2 giờ cho tính năng tự động cập nhật Extension nhằm hạn chế tấn công chuỗi cung ứng
security 22

VS Code bổ sung thời gian chờ 2 giờ cho tính năng tự động cập nhật Extension nhằm hạn chế tấn công chuỗi cung ứng

Microsoft thông báo Visual Studio Code (VS Code) sẽ áp dụng thời gian chờ 2 giờ trước khi tự động cập nhật các extens...

IronWorm và biến thể sâu Miasma mới tấn công npm trong các vụ tấn công chuỗi cung ứng
security 42

IronWorm và biến thể sâu Miasma mới tấn công npm trong các vụ tấn công chuỗi cung ứng

Nhiều vụ tấn công chuỗi cung ứng phần mềm đã tấn công hệ sinh thái npm, với các tác nhân đe dọa sử dụng cả phiên bản ...