GlassWorm Campaign: Next-Generation Self-Propagating Worm Targeting the Entire Developer IDE EcosystemApr 11, 2026·16 min read
GPUBreach: Bit-Flip Trong GDDR6 Dẫn Đến Root Shell Toàn Hệ ThốngTổng quan Phía FPT Threat Intelligence vừa phát hiện một kỹ thuật tấn công phần cứng cho phép kẻ tấn công chiếm quyền root trên toàn bộ máy chủ chỉ với quyền chạy CUDA code trên GPU chia sẻ, mà không Apr 13, 2026·16 min read
Chiến dịch GlassWorm: Worm Tự Lan Truyền Thế Hệ Mới Tấn công Toàn Bộ Hệ Sinh Thái IDE Lập Trình ViênApr 11, 2026·19 min read
DPRK Attack Campaign: Abusing LNK Files and GitHub C2 Targeting South Korea1. Executive Summary In early April 2026, FortiGuard Labs disclosed an attack campaign linked to the Democratic People's Republic of Korea (DPRK), primarily targeting organizations in South Korea. ThiApr 11, 2026·19 min read
Zero-day + 24-hour speed: Storm-1175 is changing the ransomware gameSummary of the campaign A financially motivated hacking group linked to China—Storm-1175—is raising alarms at the highest level by incorporating Zero-day vulnerability exploitation (rare among ransomwApr 11, 2026·9 min read
TeamPCP Supply Chain Campaign: When the Security Scanner Became a Weapon Against AI InfrastructureExecutive Summary On March 24, 2026, threat group TeamPCP successfully pushed two backdoored versions of the Python library LiteLLM (v1.82.7 and v1.82.8) to PyPI — a package registry serving over 95 mApr 11, 2026·15 min read
TeamPCP Supply Chain Campaign: Khi Security Scanner Trở Thành Vũ Khí Tấn Công AI InfrastructureTổng quan chiến dịch Ngày 24/03/2026, nhóm tấn công TeamPCP đã phát tán thành công hai phiên bản độc hại của thư viện Python LiteLLM (v1.82.7 và v1.82.8) lên PyPI — package registry với hơn 95 triệu lApr 9, 2026·15 min read
Zero-day + tốc độ 24h: Storm-1175 đang thay đổi cuộc chơi ransomwareTóm tắt chiến dịch Nhóm tin tặc mang động cơ tài chính có liên hệ với Trung Quốc — Storm-1175 — đang gióng lên hồi chuông báo động ở mức cao nhất khi kết hợp năng lực khai thác lỗ hổng Zero-day (hiếm Apr 9, 2026·11 min read
Hệ thống phòng thủ bị vô hiệu hóa như thế nào? Bên trong chiến dịch của Qilin & WarlockTóm tắt chiến dịch Hai nhóm Ransomware-as-a-Service (RaaS) khét tiếng là Qilin và Warlock (hay còn gọi là Water Manaul) đang độc lập triển khai kỹ thuật "Bring Your Own Vulnerable Driver" (BYOVD) ở cấApr 9, 2026·10 min read
