Vụ kiện của FTC phơi bày cách các mạng lưới lừa đảo đăng ký ứng dụng qua mặt Apple và Google
Ủy ban Thương mại Liên bang Mỹ (FTC) vừa khởi kiện Genesis...
Microsoft xác nhận lỗ hổng zero-day ‘RoguePlanet’ trên Defender, đang phát triển bản vá
Microsoft vừa chính thức xác nhận lỗ hổng zero-day mang tên...
Chiến dịch Crypto Clipper tinh vi: Kẻ tấn công sử dụng review giả và AI để đánh lừa người dùng
Các nhà nghiên cứu từ Check Point phát hiện một chiến dịch...
Bài học từ một hacker nghiệp dư: Cách duy trì quyền truy cập sau khi server C2 bị sập
Một hacker nghiệp dư đã sử dụng Tailscale và OpenSSH để duy...
Adversarial Exposure Validation: Chuyển đổi khả năng hiển thị thành ưu tiên bảo mật
Trong bối cảnh các công cụ quét lỗ hổng tràn ngập dữ liệu,...
Cảnh báo: Hàng loạt plugin JetBrains và tiện ích Chrome bị phát hiện đánh cắp API key AI
Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến...
Top 10 lỗ hổng bề mặt tấn công phổ biến nhất năm 2026
Báo cáo mới nhất từ Intruder chỉ ra rằng nhiều tổ chức vẫn...
144 gói thư viện Mastra trên npm bị tấn công thông qua tài khoản cộng tác viên
Hơn 140 gói thư viện thuộc framework Mastra đã bị kẻ gian...
CISA cảnh báo lỗ hổng nghiêm trọng trên Joomla JCE đang bị khai thác thực tế
Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) vừa đưa...
Lỗ hổng trong Google Vertex AI SDK cho phép kẻ tấn công chiếm quyền điều khiển mô hình ML
Một lỗ hổng nghiêm trọng trong Google Vertex AI SDK cho...