Nền Kinh Tế Ngầm Của Truy Cập: Storm Infostealer và Thời Đại Tấn Công Không Cần Mật KhẩuApr 20, 2026·14 min read
Chaos Botnet & Silver Fox: Two China-Nexus Campaigns Converging on Shared InfrastructureApr 20, 2026·16 min read
The Underground Access Economy: Storm Infostealer and the Era of Passwordless AttacksExecutive Summary In early 2026, Varonis Threat Labs identified Storm — a new infostealer circulating on underground cybercrime networks for under $1,000 per month. Storm is not simply another commodiApr 20, 2026·13 min read
108 Chrome Extension đang âm thầm đánh cắp tài khoản của bạn – Bạn có nằm trong danh sách nạn nhân?Apr 20, 2026·15 min read
108 Chrome Extensions are secretly stealing your account – Are you on the list of victims?Apr 20, 2026·13 min read
New Docker Vulnerability: Bypass All Controls with a Simple PayloadA newly discovered critical CVE vulnerability in Docker Engine could allow attackers to bypass authorization plugins and potentially gain unauthorized access to the underlying server system. CVE-2026-Apr 20, 2026·9 min read
Lỗ hổng Zero-Day trong Adobe Reader cho phép đánh cắp dữ liệu và thực thi mã từ xaHệ thống phát hiện mối đe dọa EXPMON vừa công bố phân tích về một lỗ hổng zero-day cực kỳ tinh vi trong Adobe Reader, được phát hiện qua một file PDF độc hại được gửi lên hệ thống vào ngày 26/03/2026.Apr 15, 2026·7 min read
Nhiều lỗ hổng nghiêm trọng cho phép thực thi mã tùy ý trong Mozilla Firefox & ThunderbirdMozilla vừa phát hành bản vá khẩn cấp cho nhiều lỗ hổng bảo mật ảnh hưởng đồng thời đến Firefox, Firefox ESR, Thunderbird và Thunderbird ESR. Nghiêm trọng nhất trong số này cho phép kẻ tấn công thực tApr 15, 2026·4 min read
Lỗ hổng Docker mới: Bỏ qua mọi kiểm soát chỉ với một payload đơn giảnMột lỗ hổng CVE nghiêm trọng mới được phát hiện trong Docker Engine có thể cho phép kẻ tấn công vượt qua các plugin ủy quyền và tiềm ẩn nguy cơ giành quyền truy cập trái phép vào hệ thống máy chủ cơ bApr 15, 2026·11 min read
Chaos Botnet & Silver Fox: Hai Chiến Dịch China-Nexus Hội Tụ Trên Một Cơ Sở Hạ TầngTóm Tắt Tháng 3–4/2026, Darktrace công bố biến thể mới của Chaos botnet đang nhắm mục tiêu vào các triển khai cloud bị cấu hình sai — đặc biệt là Apache Hadoop — thay vì chỉ tập trung vào router và thApr 15, 2026·19 min read
GPUBreach: Bit-Flip Trong GDDR6 Dẫn Đến Root Shell Toàn Hệ ThốngTổng quan Phía FPT Threat Intelligence vừa phát hiện một kỹ thuật tấn công phần cứng cho phép kẻ tấn công chiếm quyền root trên toàn bộ máy chủ chỉ với quyền chạy CUDA code trên GPU chia sẻ, mà không Apr 13, 2026·16 min read
