Do you still trust the "Update Plugin" button on WordPress after this incident?Jul 7, 2026·17 min read
ClickFix Grows Into an Ecosystem: A New Wave of Loaders (BabaDeda, Lorem Ipsum, Potemkin) and the Convergence With EtherHidingSummary In mid-2026, three independent reports from Morphisec, BlueVoyant, and Huntress converged on the same point: ClickFix has stopped being a one-off social engineering trick and become the deliveJul 7, 2026·10 min read
Technical analysis CVE-2026-45504: Small error, big risk on Microsoft ExchangeJul 7, 2026·14 min read
GhostTree & GhostBranch: Abusing Recursive NTFS Junctions to Defeat EDR Folder ScansJul 7, 2026·5 min read
GhostTree & GhostBranch: Lạm dụng NTFS Junction đệ quy để vô hiệu hóa EDR Folder ScanTóm tắt Chỉ với hai dòng lệnh và không cần quyền admin, một người dùng bình thường có thể tạo ra số lượng đường dẫn file hợp lệ gần như vô hạn trên Windows — đủ để khiến công cụ quét đệ quy, bao gồm cJun 30, 2026·6 min read
ClickFix lên cấp hệ sinh thái: Làn sóng loader mới (BabaDeda, Lorem Ipsum, Potemkin) và bước hội tụ với EtherHidingTóm tắt Giữa năm 2026, ba báo cáo độc lập từ Morphisec, BlueVoyant và Huntress cùng chỉ ra một điều: kỹ thuật social engineering ClickFix đã không còn là một mẹo lẻ, mà trở thành cửa ngõ phân phối choJun 30, 2026·11 min read
Phân tích kỹ thuật CVE-2026-45504: Sai sót nhỏ, rủi ro lớn trên Microsoft ExchangeTóm tắt chiến dịch CVE-2026-45504 là lỗ hổng an ninh mạng nghiêm trọng ảnh hưởng đến các máy chủ Microsoft Exchange Server phiên bản on-premises (nội bộ). Lỗ hổng cho phép một tài khoản người dùng có Jun 30, 2026·18 min read
GitHub bị lợi dụng phát tán mã độc: Hơn 10.000 repository giả mạo được phát hiệnTổng quan Chiến dịch được theo dõi dưới nhiều tên (FakeGit theo BitDefender, SmartLoader/StealC theo Hexastrike) đang lạm dụng chính cơ chế tin cậy của GitHub để phát tán Trojan ở quy mô công nghiệp. Jun 30, 2026·20 min read
FishMonger Mở Rộng Chiến Dịch Gián Điệp: SprySOCKS Chính Thức Tấn Công WindowsTóm tắt chiến dịch Gần đây, các nhà nghiên cứu bảo mật đã phát hiện chiến dịch tấn công quy mô lớn nhắm vào các tổ chức chính phủ tại khu vực Châu Á (Đài Loan, Thái Lan, Pakistan) và Trung Mỹ (HonduraJun 29, 2026·20 min read
FishMonger Expands Spy Campaign: SprySOCKS Officially Attacks WindowsCampaign summary Recently, security researchers discovered a large-scale attack campaign targeting government organizations in Asia (Taiwan, Thailand, Pakistan) and Central America (Honduras), believeJun 29, 2026·17 min read