Zero-Day mới trên Microsoft Exchange: Chỉ một email có thể đánh cắp toàn bộ phiên đăng nhập OWAMay 20, 2026·11 min read
Bleeding Llama — CVE-2026-7482: Khi 300.000 Server AI Trở Thành Mục TiêuMục lục Tóm tắt rủi ro Bối cảnh kỹ thuật Cơ chế khai thác Attack Surface: 175.000 Host, 130 Quốc Gia Dữ liệu có thể bị đánh cắp MITRE ATT&CK Mapping Phát hiện & Phản ứng Nhận định chuyên gia Khuyến nMay 20, 2026·13 min read
GhostLock: Ransomware Không Mã Hóa Nhưng Có Thể Làm Tê Liệt SMB Share trên các hệ thống WindowsMay 20, 2026·13 min read
Dirty Frag: Khi tối ưu hiệu năng của Linux trở thành cơn ác mộng bảo mậtTổng quan Trong nhiều năm, Linux luôn được xem là biểu tượng của sự ổn định và an toàn trong thế giới hệ điều hành. Từ các máy chủ doanh nghiệp, hạ tầng cloud, container Kubernetes cho tới siêu máy tíMay 18, 2026·10 min read
Are you installing an AI tool... or opening the door for a hacker yourself?Summary of the campaign InstallFix is a malware/social engineering campaign discovered in early 2026, targeting developers and AI engineers by impersonating the installer of Claude Code—a popular AI cMay 14, 2026·10 min read
UAT-8302 — China-Nexus APT Targets Governments with a Shared Malware Arsenal1. Campaign Summary On May 5, 2026, Cisco Talos published a comprehensive analysis of UAT-8302 — a China-nexus advanced persistent threat group targeting government entities in South America (from at May 14, 2026·14 min read
xlabs_v1 Botnet Exposed: One Debug Build, An Entire DDoS-for-Hire Operation Unraveled1. Campaign Summary In early April 2026, Hunt.io's AttackCapture™ platform flagged an exposed directory on 176.65.139[.]44 (Offshore LC, AS214472, Netherlands) — a staging server serving the complete May 14, 2026·12 min read
DAEMON Tools: Supply chain attack quy mô lớn nhắm vào chính phủ, sản xuất và nghiên cứuTổng Quan Từ ngày 8 tháng 4 năm 2026, các installer chính thức của DAEMON Tools đã bị nhúng backdoor và phân phối trực tiếp qua trang web hợp lệ của nhà phát triển AVB Disc Soft. Toàn bộ file bị xâm pMay 13, 2026·20 min read
xlabs_v1 — Botnet DDoS-for-Hire Lộ Diện: Một File Debug, Cả Chiến Dịch Bị Bóc TrầnMục lục Tóm tắt chiến dịch Timeline sự kiện Kill Chain / Attack Flow Phân tích kỹ thuật IOC & Artifacts MITRE ATT&CK Mapping Nhận định chuyên gia Khuyến nghị Tài liệu tham khảo 1. Tóm tắt May 13, 2026·13 min read
