FPT IS Security

Write

Lumma Stealer + Sectop RAT (ArechClient2): Chuỗi Tấn Công Hai Giai Đoạn Qua Phần Mềm Crack Giả Mạo

Apr 28, 202614 min read

Khi Microsoft Teams không còn là Teams: Sự thật phía sau bản RustDesk bị trojan hóa

Apr 28, 20269 min read

Lumma Stealer + Sectop RAT (ArechClient2): Two-Stage Attack Chain via Fake Cracked Software

Executive Summary On April 17, 2026, SANS Internet Storm Center documented a Lumma Stealer campaign followed by Sectop RAT (ArechClient2) targeting users searching for pirated software. Attackers used

Apr 28, 202612 min read

When Microsoft Teams is no longer Teams: The truth behind the trojanized RustDesk version

Apr 28, 20267 min read

Khi hacker không cần hack: Cách n8n trở thành vũ khí tấn công toàn cầu

Apr 25, 202611 min read

When Hackers Don't Need to Hack: How n8n Became a Global Attack Weapon

Overview Cisco Talos analysts have just released a study on a large-scale attack campaign exploiting the n8n workflow automation platform to distribute malware and collect device information (fingerpr

Apr 25, 20269 min read

Was Vercel hacked? The truth behind the leak that shook the entire dev ecosystem

Overview of the incident In April 2026, Vercel—a platform behind millions of modern web applications—unexpectedly confirmed unauthorized access to its internal system. At first glance, it seemed like

Apr 25, 20268 min read

EssentialPlugin Supply Chain Attack — 31 WordPress Plugins Weaponized After 8 Months of Dormancy

Executive Summary In April 2026, more than 31 WordPress plugins from the EssentialPlugin portfolio (formerly WP Online Support) were permanently closed on WordPress.org after a PHP backdoor — planted

Apr 25, 202613 min read

Hai lỗ hổng nghiêm trọng trong PHP Composer cho phép tấn công thực thi mã

Đội ngũ phát triển PHP Composer vừa công bố hai lỗ hổng bảo mật mức độ cao tồn tại trong Perforce VCS driver, cho phép kẻ tấn công thực thi lệnh tuỳ ý trên hệ thống nạn nhân. Điểm đặc biệt đáng lo ngạ

Apr 23, 20266 min read

Lỗ hổng cho phép tin tặc chiếm quyền kiểm soát máy chủ Nginx mà không cần xác thực

Nhóm nghiên cứu bảo mật Pluto Security vừa công bố lỗ hổng CVE-2026-33032 mức độ cực kỳ nghiêm trọng (CVSS 9.8) trong nginx-ui — công cụ quản lý Nginx qua giao diện web phổ biến với hơn 11.000 GitHub

Apr 23, 20267 min read

Splunk vá hai lỗ hổng nghiêm trọng trong Enterprise, Cloud Platform và MCP Server App

Splunk vừa công bố và phát hành bản vá cho hai lỗ hổng bảo mật mức độ cao, ảnh hưởng đến Splunk Enterprise, Splunk Cloud Platform và ứng dụng Splunk MCP Server. Lỗ hổng nghiêm trọng nhất — CVE-2026-20

Apr 23, 20266 min read

Command Palette

Latest articles