Khi ChatGPT Trở Thành Công Cụ Phishing: Câu Chuyện Đằng Sau Lỗ Hổng ChatGPhishJun 3, 2026·11 min read
MSHTA: Công cụ Windows 'đã nghỉ hưu' vẫn đang chạy malwareTóm tắt cho lãnh đạo Một tiện ích Windows mà phần lớn mọi người nghĩ đã "chết" cùng Internet Explorer đang âm thầm tiếp sức cho các chiến dịch malware đang hoạt động. Bitdefender cho biết từ đầu năm 2Jun 3, 2026·11 min read
Ghost CMS CVE-2026-26980: SQL Injection Exploited in Large-Scale ClickFix CampaignJun 2, 2026·16 min read
CVE-2026-26980: SQL Injection Bị Khai Thác Trong Chiến Cịch ClickFix Nhiều Website Lớn Trở Thành Điểm Phát Tán Mã Độc.Jun 2, 2026·20 min read
Grandoreiro and BTMOB RAT: Two Parallel Malware Campaigns Targeting Windows and AndroidWhile the security community continues to monitor the rise of emerging threats, two entirely separate malware campaigns have been running in parallel, targeting both Windows and Android users across LJun 2, 2026·10 min read
Grandoreiro và BTMOB RAT: Hai Chiến Dịch Malware Song Song Nhắm vào Windows và AndroidTrong khi cộng đồng bảo mật vẫn còn đang theo dõi sự trỗi dậy của các mối đe dọa mới, hai chiến dịch malware hoàn toàn riêng biệt đã và đang hoạt động song song nhắm vào cả người dùng Windows lẫn AndrJun 2, 2026·13 min read
Fake LinkedIn Emails Abuse Adobe Target to Track and Steal Login CredentialsNot every attack begins with a zero-day exploit or a sophisticated payload buried deep in system memory. Sometimes, all an attacker needs is an email that looks professional, an attachment that appearJun 2, 2026·10 min read
Email LinkedIn Giả Mạo Lạm Dụng Adobe Target để Theo Dõi và Đánh Cắp Thông Tin Đăng NhậpKhông phải mọi cuộc tấn công đều bắt đầu bằng một đoạn mã khai thác lỗ hổng zero-day hay một payload tinh vi ẩn sâu trong bộ nhớ hệ thống. Đôi khi, tất cả những gì kẻ tấn công cần chỉ là một email trôJun 2, 2026·12 min read
Storm-2949: Nhóm Hacker Biến MFA Thành “Chìa Khóa Vàng” Để Đánh Cắp Dữ Liệu AzureTóm tắt chiến dịch Chiến dịch tấn công mới của nhóm threat actor Storm-2949 đã gióng lên hồi chuông cảnh báo về rủi ro của các tính năng tự phục vụ danh tính trong môi trường điện toán đám mây. Bằng cMay 30, 2026·21 min read
Storm-2949: Hacker Group Turns MFA Into a "Golden Key" to Steal Azure DataSummary of the campaign The new attack campaign by threat actor group Storm-2949 has raised alarms about the risks of identity self-service features in cloud computing environments. By exploiting the May 30, 2026·15 min read
