ClickFix Grows Into an Ecosystem: A New Wave of Loaders (BabaDeda, Lorem Ipsum, Potemkin) and the Convergence With EtherHidingJul 7, 2026·10 min read
Photo ZIP campaign: Node.js implant TonRAT xuyên thủng SPF/DKIM/DMARC bằng Calendlytitle: "" meta_description: "Microsoft phát hiện chiến dịch Photo ZIP nhắm ngành khách sạn, dùng kỹ thuật authentication laundering qua Calendly để phát tán implant Node.js TonRAT với dual persistenceJul 8, 2026·25 min read
Do you still trust the "Update Plugin" button on WordPress after this incident?Jul 7, 2026·17 min read
Technical analysis CVE-2026-45504: Small error, big risk on Microsoft ExchangeJul 7, 2026·14 min read
GhostTree & GhostBranch: Abusing Recursive NTFS Junctions to Defeat EDR Folder ScansSummary With two commands and no admin rights, an ordinary user can generate a near-infinite number of valid Windows file paths — enough to make recursive scanners, EDR included, run forever without fJul 7, 2026·5 min read
GhostTree & GhostBranch: Lạm dụng NTFS Junction đệ quy để vô hiệu hóa EDR Folder ScanTóm tắt Chỉ với hai dòng lệnh và không cần quyền admin, một người dùng bình thường có thể tạo ra số lượng đường dẫn file hợp lệ gần như vô hạn trên Windows — đủ để khiến công cụ quét đệ quy, bao gồm cJun 30, 2026·6 min read
ClickFix lên cấp hệ sinh thái: Làn sóng loader mới (BabaDeda, Lorem Ipsum, Potemkin) và bước hội tụ với EtherHidingTóm tắt Giữa năm 2026, ba báo cáo độc lập từ Morphisec, BlueVoyant và Huntress cùng chỉ ra một điều: kỹ thuật social engineering ClickFix đã không còn là một mẹo lẻ, mà trở thành cửa ngõ phân phối choJun 30, 2026·11 min read
Phân tích kỹ thuật CVE-2026-45504: Sai sót nhỏ, rủi ro lớn trên Microsoft ExchangeTóm tắt chiến dịch CVE-2026-45504 là lỗ hổng an ninh mạng nghiêm trọng ảnh hưởng đến các máy chủ Microsoft Exchange Server phiên bản on-premises (nội bộ). Lỗ hổng cho phép một tài khoản người dùng có Jun 30, 2026·18 min read
GitHub bị lợi dụng phát tán mã độc: Hơn 10.000 repository giả mạo được phát hiệnTổng quan Chiến dịch được theo dõi dưới nhiều tên (FakeGit theo BitDefender, SmartLoader/StealC theo Hexastrike) đang lạm dụng chính cơ chế tin cậy của GitHub để phát tán Trojan ở quy mô công nghiệp. Jun 30, 2026·20 min read
FishMonger Mở Rộng Chiến Dịch Gián Điệp: SprySOCKS Chính Thức Tấn Công WindowsTóm tắt chiến dịch Gần đây, các nhà nghiên cứu bảo mật đã phát hiện chiến dịch tấn công quy mô lớn nhắm vào các tổ chức chính phủ tại khu vực Châu Á (Đài Loan, Thái Lan, Pakistan) và Trung Mỹ (HonduraJun 29, 2026·20 min read