Điểm tin an ninh mạng: AI bị lạm dụng, mã độc tinh vi và làn sóng tấn công mới
Tổng hợp các diễn biến an ninh mạng đáng chú ý: từ việc kẻ...
Lỗ hổng chưa được vá trong Windows Search URI cho phép kẻ tấn công đánh cắp NTLMv2 hash
Các nhà nghiên cứu bảo mật vừa phát hiện một lỗ hổng trong...
Lỗ hổng trong Claude Code GitHub Action: Nguy cơ chiếm quyền kiểm soát kho lưu trữ từ một Issue đơn lẻ
Một lỗ hổng bảo mật nghiêm trọng trong Claude Code GitHub...
Lỗ hổng ‘HTTP/2 Bomb’ mới: Nguy cơ tấn công DoS từ xa trên NGINX, Apache, IIS và Cloudflare
Các nhà nghiên cứu vừa phát hiện lỗ hổng HTTP/2 Bomb, cho...
Cisco vá lỗ hổng nghiêm trọng CVE-2026-20230 trên Unified CM khi mã khai thác đã xuất hiện
Cisco vừa phát hành bản vá cho lỗ hổng CVE-2026-20230 trên...
Thu hẹp bề mặt tấn công IAM với nền tảng IVIP: Giải pháp cho ‘vùng tối’ danh tính
Khám phá khái niệm Identity Visibility and Intelligence...
AI tác tử (Agentic AI) trong quốc phòng: Khi hạ tầng bảo mật trở thành yếu tố sống còn
Việc triển khai Agentic AI trong môi trường quốc phòng mang...
Vượt xa Zero-Day: Nhìn nhận mạng lưới doanh nghiệp dưới góc độ của hacker
Trong bối cảnh các lỗ hổng zero-day xuất hiện liên tục,...
Lỗ hổng ‘One-Click’ trên GitHub.dev cho phép kẻ tấn công đánh cắp toàn bộ OAuth Token
Một lỗ hổng bảo mật nghiêm trọng trên môi trường GitHub.dev...
Lỗ hổng trên Android: Thông báo từ WhatsApp, Slack có thể bị lợi dụng để chiếm quyền điều khiển Google Gemini
Các nhà nghiên cứu bảo mật vừa phát hiện một phương thức...