Khai thác lỗ hổng Driver Kernel mà không cần phần cứng: Góc nhìn từ BYOVD
Phân tích kỹ thuật về cách các driver kernel mode trên...
Typosquatting không còn là vấn đề của người dùng, mà là lỗ hổng chuỗi cung ứng
Typosquatting đã tiến hóa từ việc lừa đảo người dùng sang...
Cảnh báo chiến dịch malware Grandoreiro và BTMOB RAT nhắm vào người dùng Windows và Android
Các chuyên gia bảo mật vừa phát hiện hai chiến dịch malware...
Bắt giữ đối tượng điều hành botnet DDoS ‘Kimwolf’ tại Canada
Bộ Tư pháp Hoa Kỳ vừa thông báo bắt giữ một nam thanh niên...
Microsoft phát hành hướng dẫn khắc phục lỗ hổng BitLocker Bypass ‘YellowKey’ (CVE-2026-45585)
Microsoft vừa công bố các biện pháp giảm thiểu cho lỗ hổng...
Gói npm độc hại đánh cắp dữ liệu người dùng Claude AI qua GitHub
Các nhà nghiên cứu an ninh mạng vừa phát hiện một gói npm...
CISA cảnh báo lỗ hổng trên Langflow và Trend Micro Apex One đang bị khai thác thực tế
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa bổ...
Grafana Labs bị tấn công qua chuỗi cung ứng npm, lộ mã nguồn trên GitHub
Grafana Labs xác nhận môi trường GitHub của hãng đã bị xâm...
Chiến dịch Megalodon tấn công hơn 5.500 kho lưu trữ GitHub bằng CI/CD độc hại
Các nhà nghiên cứu an ninh mạng đã phát hiện chiến dịch tự...
Cisco vá lỗ hổng nghiêm trọng CVSS 10.0 trên Secure Workload cho phép truy cập dữ liệu trái phép
Cisco vừa phát hành bản vá cho lỗ hổng bảo mật nghiêm trọng...