Kali365: Phishing Techniques to Bypass MFA and Compromise Microsoft 365 AccountsJun 11, 2026·16 min read
Shai-Hulud Trở Lại: Khi Chỉ Một Lệnh pip install Có Thể Đánh Cắp Toàn Bộ Secrets Của BạnTổng quan chiến dịch Tháng 6/2026 đã đánh dấu một sự leo thang đáng báo động của chiến dịch malware supply chain mang tên Shai-Hulud, khi các biến thể mới đã mở rộng từ hệ sinh thái Node.js sang PythoJun 11, 2026·15 min read
CVE-2026-5426 — KnowledgeDeliver Exploited as a Zero-Day via ViewState DeserializationJun 9, 2026·10 min read
CVE-2026-5426 — KnowledgeDeliver bị khai thác zero-day qua ViewState DeserializationJun 9, 2026·12 min read
RemotePE — The Lazarus RAT that lives in memorySummary A subgroup of Lazarus — the North Korea-linked APT known for cryptocurrency heists worth hundreds of millions of dollars — has retired its older tooling (ThemeForestRAT, PondRAT) in favour of Jun 9, 2026·15 min read
RemotePE — RAT chạy hoàn toàn trong bộ nhớ của LazarusTóm tắt Một subgroup của Lazarus — nhóm APT gắn với Triều Tiên, nổi tiếng với các vụ trộm tiền mã hoá quy mô hàng trăm triệu USD — đã thay thế bộ công cụ cũ (ThemeForestRAT, PondRAT) bằng một chuỗi baJun 9, 2026·18 min read
Lỗ hổng trong Arch Linux cho phép khai thác chiếm quyền rootVừa qua, nhóm nghiên cứu bảo mật V12 Security đã công bố mã khai thác proof-of-concept (PoC) cho lỗ hổng leo thang đặc quyền cục bộ (LPE) mang tên PinTheft trên Linux kernel. Lỗ hổng tồn tại trong modJun 8, 2026·6 min read
Lỗ hổng leo thang đặc quyền root CIFSwitch tồn tại 19 năm ảnh hưởng nhiều bản phân phối LinuxVừa qua, nhà nghiên cứu bảo mật tại SpaceX Asim Viladi Oglu Manizada đã công khai lỗ hổng leo thang đặc quyền cục bộ (LPE) mang tên CIFSwitch trong Linux kernel cùng mã khai thác proof-of-concept (PoCJun 8, 2026·6 min read
Khi Git Tag trở thành vũ khí: Cuộc tấn công khiến cộng đồng Laravel chấn độngTổng quan chiến dịch Vào tối ngày 22/05/2026, tổ chức GitHub Laravel-Lang (dự án dịch thuật cộng đồng phổ biến trong hệ sinh thái PHP/Laravel) bị xâm nhập hạ tầng phát hành, dẫn đến chiến dịch đầu độcJun 8, 2026·16 min read
When Git Tags Become Weapons: The Attack That Shocked the Laravel CommunityOverview of the campaign On the evening of May 22, 2026, the GitHub Laravel-Lang organization (a popular community translation project in the PHP/Laravel ecosystem) experienced an infrastructure breacJun 8, 2026·12 min read
