Ghostcommit: Giấu prompt injection trong ảnh PNG để lừa AI agent đánh cắp bí mật của repositoryJul 14, 2026·16 min read
GigaWiper: When One Backdoor Stitches Three Malware Families Into a Destruction-on-Demand MachineJul 14, 2026·13 min read
Ghostcommit: Hiding Prompt Injection Inside PNG Images to Trick AI Agents Into Stealing a Repository's SecretsOverview On July 11, 2026, Ghostcommit — an attack technique published as a Proof-of-Concept by the ASSET Research Group (University of Missouri-Kansas City), led by Associate Professor Sudipta ChattoJul 14, 2026·14 min read
GigaWiper: Khi một backdoor "lai ghép" ba dòng mã độc thành một cỗ máy phá hoại theo yêu cầuJul 14, 2026·16 min read
ToddyCat and Umbrij: When OAuth Becomes the New Target of APT CampaignsOverview The recent campaign recorded by the APT ToddyCat group targets businesses using the Google Workspace (Gmail) email service. By using a specialized tool called Umbrij, attackers do not try to Jul 14, 2026·15 min read
BioShocking: When AI Browser steals the user's own dataOverview In June 2026, security company LayerX announced research called BioShocking — an attack technique that allows bad guys controlling AI browsers to steal user login information without exploitiJul 14, 2026·11 min read
BlueKit PhaaS: Browser-in-the-Middle via rrweb — When the Login Page You See Runs on the Attacker's MachineExecutive Summary BlueKit is a Phishing-as-a-Service (PhaaS) platform first documented by Varonis in April 2026, and by late June 2026 Netcraft confirmed it operating at real-world scale, with roughlyJul 14, 2026·8 min read
Mistic Backdoor: KongTuke's New Weapon in the ClickFix – ModeloRAT – Ransomware EcosystemExecutive Summary A new backdoor named Backdoor.Mistic (also tracked by Zscaler as MLTBackdoor) has surfaced in intrusions since April 2026, hitting organizations across insurance, education, IT, and Jul 14, 2026·7 min read
Malware đánh cắp cookie phiên Chrome để chiếm quyền tài khoản qua backdoor WindowsTóm tắt tổng quan Một extension Chrome tự thân không thể chạy PowerShell. Đó là ranh giới bảo mật cốt lõi của mọi trình duyệt hiện đại. Chiến dịch công bố ngày 22/06/2026 đã xóa bỏ đúng ranh giới đó, Jul 9, 2026·15 min read
BlueKit PhaaS: Browser-in-the-Middle bằng rrweb — khi trang đăng nhập bạn nhìn thấy chạy trên máy kẻ tấn côngTóm tắt BlueKit là một nền tảng Phishing-as-a-Service (PhaaS) được Varonis ghi nhận lần đầu vào tháng 4/2026, và đến cuối tháng 6/2026 đã được Netcraft xác nhận hoạt động ở quy mô thực tế với khoảng 7Jul 9, 2026·10 min read