Từ Malspam đến .NET Loader fileless: lạm dụng Google DoubleClick và chuỗi 5 tầng né tránhJun 16, 2026·14 min read
Gemini's Secret Affair: Prompt injection gián tiếp qua notification và kỹ thuật Fake Context AlignmentJun 16, 2026·14 min read
OceanLotus và sự dịch chuyển chiến lược đáng chú ý trong không gian mạng Việt NamTổng quan chiến dịch Trong nhiều năm, OceanLotus (APT32) được biết đến là một trong những nhóm gián điệp mạng nổi bật nhất khu vực Đông Nam Á, thường xuyên xuất hiện trong các báo cáo về hoạt động thuJun 16, 2026·19 min read
Nimbus RAT: Tin tặc lợi dụng Microsoft Teams và Google Drive để phát tán mã độc Java RATJun 16, 2026·34 min read
Loạt lỗ hổng WordPress plugin nghiêm trọng cho phép chiếm đoạt tài khoản quản trịTrong những tuần gần đây, WordPress ecosystem đang chứng kiến một làn sóng lỗ hổng nghiêm trọng nhắm vào hai plugin phổ biến với tổng cộng hơn 600.000 website đang sử dụng. Hai lỗ hổng này — CVE-2026-Jun 16, 2026·6 min read
Check Point công bố lỗ hổng zero-day VPN bị khai thácVừa qua, công ty bảo mật Check Point đã công bố và phát hành hotfix khẩn cấp cho lỗ hổng CVE-2026-50751 — một lỗ hổng xác thực bypass nguy hiểm trên nền tảng Remote Access VPN và Mobile Access sau khiJun 16, 2026·7 min read
When AI starts combining old CVEs into new attack techniquesOverview A regular laptop with a 100 Mbps Internet connection can cause a web server with 32 GB of RAM to run out of resources in just a few seconds. It may sound like a large-scale DDoS attack, but iJun 16, 2026·11 min read
Khi AI bắt đầu ghép các CVE cũ thành kỹ thuật tấn công mớiTổng quan Một chiếc laptop thông thường với đường truyền Internet 100 Mbps có thể khiến một máy chủ web sở hữu 32 GB RAM rơi vào trạng thái cạn kiệt tài nguyên chỉ trong vài giây. Nghe có vẻ giống mộtJun 16, 2026·15 min read
Shai-Hulud Returns: When Just One pip install Command Can Steal All Your SecretsOverview of the campaign June 2026 marked a concerning escalation of the malware supply chain campaign named Shai-Hulud, as new variants expanded from the Node.js ecosystem to Python, directly affectiJun 16, 2026·11 min read
Shai-Hulud Trở Lại: Khi Chỉ Một Lệnh pip install Có Thể Đánh Cắp Toàn Bộ Secrets Của BạnTổng quan chiến dịch Tháng 6/2026 đã đánh dấu một sự leo thang đáng báo động của chiến dịch malware supply chain mang tên Shai-Hulud, khi các biến thể mới đã mở rộng từ hệ sinh thái Node.js sang PythoJun 11, 2026·15 min read
