The Underground Access Economy: Storm Infostealer and the Era of Passwordless AttacksApr 20, 2026·13 min read
Nền Kinh Tế Ngầm Của Truy Cập: Storm Infostealer và Thời Đại Tấn Công Không Cần Mật KhẩuApr 20, 2026·14 min read
APT37 Dùng Facebook Xây Dựng Lòng Tin Rồi Cài RokRAT Qua Installer Giả Mạo WondershareAPT37 Dùng Facebook Xây Dựng Lòng Tin Rồi Cài RokRAT Qua Installer Giả Mạo Wondershare Hình 1. Toàn cảnh attack flow của chiến dịch APT37 pretexting (Nguồn: Genians Security Center) Tóm tắt rủi ro APT37 (còn được biết dưới tên ScarCruft, Velvet Cho...Apr 21, 2026·19 min read
Chaos Botnet & Silver Fox: Two China-Nexus Campaigns Converging on Shared InfrastructureApr 20, 2026·16 min read
108 Chrome Extension đang âm thầm đánh cắp tài khoản của bạn – Bạn có nằm trong danh sách nạn nhân?Apr 20, 2026·15 min read
108 Chrome Extensions are secretly stealing your account – Are you on the list of victims?Summary of the campaign How did 108 independent Chrome extensions—from text translation apps to seemingly harmless minigames—bypass security censorship and silently manipulate over 20,000 browsers? InApr 20, 2026·13 min read
New Docker Vulnerability: Bypass All Controls with a Simple PayloadA newly discovered critical CVE vulnerability in Docker Engine could allow attackers to bypass authorization plugins and potentially gain unauthorized access to the underlying server system. CVE-2026-Apr 20, 2026·9 min read
Lỗ hổng Zero-Day trong Adobe Reader cho phép đánh cắp dữ liệu và thực thi mã từ xaHệ thống phát hiện mối đe dọa EXPMON vừa công bố phân tích về một lỗ hổng zero-day cực kỳ tinh vi trong Adobe Reader, được phát hiện qua một file PDF độc hại được gửi lên hệ thống vào ngày 26/03/2026.Apr 15, 2026·7 min read
Nhiều lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý trong Mozilla Firefox & ThunderbirdMozilla vừa phát hành bản vá khẩn cấp cho nhiều lỗ hổng bảo mật ảnh hưởng đồng thời đến Firefox, Firefox ESR, Thunderbird và Thunderbird ESR. Nghiêm trọng nhất trong số này cho phép kẻ tấn công thực tApr 15, 2026·4 min read
Lỗ hổng Docker mới: Bỏ qua mọi kiểm soát chỉ với một payload đơn giảnMột lỗ hổng CVE nghiêm trọng mới được phát hiện trong Docker Engine có thể cho phép kẻ tấn công vượt qua các plugin ủy quyền và tiềm ẩn nguy cơ giành quyền truy cập trái phép vào hệ thống máy chủ cơ bApr 15, 2026·11 min read
Chaos Botnet & Silver Fox: Hai Chiến Dịch China-Nexus Hội Tụ Trên Một Cơ Sở Hạ TầngTóm Tắt Tháng 3–4/2026, Darktrace công bố biến thể mới của Chaos botnet đang nhắm mục tiêu vào các triển khai cloud bị cấu hình sai — đặc biệt là Apache Hadoop — thay vì chỉ tập trung vào router và thApr 15, 2026·19 min read
