Turla vừa tạo ra thứ còn nguy hiểm hơn backdoor: Một botnet gián điệp tự vận hànhMay 21, 2026·16 min read
Turla has just created something even more dangerous than a backdoor: a self-operating espionage botnet.May 21, 2026·12 min read
PamDOORa: The Linux PAM Backdoor That Turns SSH Into a Silent TrapExecutive Summary A post-exploitation backdoor for Linux called PamDOORa surfaced on a Russian cybercrime forum in May 2026, offered at \(1,600 — later dropped to \)900. The tool embeds itself inside May 21, 2026·13 min read
New Zero-Day on Microsoft Exchange: Just one email can steal an entire OWA login session.May 21, 2026·9 min read
PamDOORa: Backdoor Linux Biến SSH Thành Bẫy Im LặngMục lục Tóm tắt Background: Linux PAM hoạt động như thế nào Kỹ thuật tấn công PAM phổ biến Phân tích kỹ thuật PamDOORa Attack Flow Bối cảnh Dark Web và đánh giá threat actor MITRE ATT&CK Mapping DeteMay 20, 2026·16 min read
Zero-Day mới trên Microsoft Exchange: Chỉ một email có thể đánh cắp toàn bộ phiên đăng nhập OWATóm tắt rủi ro Vừa qua một lỗ hổng đặc biệt nghiêm trọng đã được tìm thấy khiến cộng đồng bảo mật đặc biệt lo ngại, khi chỉ một email được chế tác tinh vi cũng đủ để thực thi JavaScript độc hại ngay tMay 20, 2026·11 min read
GhostLock: Ransomware Không Mã Hóa Nhưng Có Thể Làm Tê Liệt SMB Share trên các hệ thống WindowsTổng quan Ngày 11 tháng 5 năm 2026, Các chuyên gia an ninh mạng công bố GhostLock một proof-of-concept tool chứng minh rằng một domain user bình thường, không cần quyền admin, có thể khóa hàng trăm nMay 20, 2026·13 min read
Dirty Frag: When optimizing Linux performance becomes a security nightmareOverview For many years, Linux has been regarded as a symbol of stability and security in the world of operating systems. From enterprise servers and cloud infrastructure to Kubernetes containers and May 18, 2026·8 min read
Dirty Frag: Khi tối ưu hiệu năng của Linux trở thành cơn ác mộng bảo mậtTổng quan Trong nhiều năm, Linux luôn được xem là biểu tượng của sự ổn định và an toàn trong thế giới hệ điều hành. Từ các máy chủ doanh nghiệp, hạ tầng cloud, container Kubernetes cho tới siêu máy tíMay 18, 2026·10 min read
Are you installing an AI tool... or opening the door for a hacker yourself?Summary of the campaign InstallFix is a malware/social engineering campaign discovered in early 2026, targeting developers and AI engineers by impersonating the installer of Claude Code—a popular AI cMay 14, 2026·10 min read
