5 bước quản trị Shadow AI hiệu quả mà không làm giảm hiệu suất nhân viên
Shadow AI đang trở thành lỗ hổng bảo mật lớn khi nhân viên...
Microsoft phát hành bản vá cho lỗ hổng RCE nghiêm trọng trên SharePoint Server
Microsoft vừa công bố bản vá cho lỗ hổng thực thi mã từ xa...
MFA Prompt Bombing: Tại sao xác thực hai lớp của bạn vẫn chưa đủ an toàn?
MFA prompt bombing đang trở thành phương thức tấn công phổ...
CERT-In yêu cầu vá lỗ hổng nghiêm trọng trong 12 giờ trước làn sóng tấn công hỗ trợ bởi AI
Trước sự gia tăng của các cuộc tấn công tự động hóa nhờ AI,...
Lỗ hổng trong KnowledgeDeliver LMS bị khai thác để phát tán Godzilla và Cobalt Strike
Một lỗ hổng bảo mật nghiêm trọng trong hệ thống quản lý học...
Điểm tin an ninh mạng tuần qua: Lỗ hổng Linux, Zero-day trên Defender và làn sóng tấn công chuỗi cung ứng
Tuần qua chứng kiến hàng loạt sự cố an ninh mạng nghiêm...
Cảnh báo: Hơn 700 website Ghost CMS bị chiếm quyền điều khiển để thực hiện tấn công ClickFix
Hơn 700 website sử dụng Ghost CMS đang trở thành nạn nhân...
Khi Agentic AI biến NDR từ ‘cỗ máy gây nhiễu’ thành trợ thủ đắc lực cho SOC
Công nghệ Network Detection and Response (NDR) từng bị mang...
Lazarus Group tấn công các tổ chức tài chính bằng RemotePE – mã độc chạy hoàn toàn trong bộ nhớ
Nhóm tin tặc Lazarus đang sử dụng RemotePE, một loại mã độc...
Chiến dịch tấn công chuỗi cung ứng ‘TrapDoor’ phát tán malware đánh cắp thông tin qua npm, PyPI và Crates.io
Các chuyên gia bảo mật vừa phát hiện chiến dịch tấn công...