FPT IS Security

Write

CVE-2026-5426 — KnowledgeDeliver bị khai thác zero-day qua ViewState Deserialization

Jun 9, 202612 min read

RemotePE — The Lazarus RAT that lives in memory

Jun 9, 202615 min read

CVE-2026-5426 — KnowledgeDeliver Exploited as a Zero-Day via ViewState Deserialization

Summary CVE-2026-5426 lets an unauthenticated attacker achieve OS-level remote code execution (RCE) on any internet-facing KnowledgeDeliver instance with a single HTTP request. The root cause is not a

Jun 9, 202610 min read

RemotePE — RAT chạy hoàn toàn trong bộ nhớ của Lazarus

Jun 9, 202618 min read

Lỗ hổng trong Arch Linux cho phép khai thác chiếm quyền root

Jun 8, 20266 min read

Lỗ hổng leo thang đặc quyền root CIFSwitch tồn tại 19 năm ảnh hưởng nhiều bản phân phối Linux

Vừa qua, nhà nghiên cứu bảo mật tại SpaceX Asim Viladi Oglu Manizada đã công khai lỗ hổng leo thang đặc quyền cục bộ (LPE) mang tên CIFSwitch trong Linux kernel cùng mã khai thác proof-of-concept (PoC

Jun 8, 20266 min read

Khi Git Tag trở thành vũ khí: Cuộc tấn công khiến cộng đồng Laravel chấn động

Tổng quan chiến dịch Vào tối ngày 22/05/2026, tổ chức GitHub Laravel-Lang (dự án dịch thuật cộng đồng phổ biến trong hệ sinh thái PHP/Laravel) bị xâm nhập hạ tầng phát hành, dẫn đến chiến dịch đầu độc

Jun 8, 202616 min read

When Git Tags Become Weapons: The Attack That Shocked the Laravel Community

Overview of the campaign On the evening of May 22, 2026, the GitHub Laravel-Lang organization (a popular community translation project in the PHP/Laravel ecosystem) experienced an infrastructure breac

Jun 8, 202612 min read

MSHTA: The Retired Windows Tool Still Running Malware

Executive Summary A Windows utility most people assume died with Internet Explorer is quietly powering live malware campaigns. Bitdefender reports that since the start of 2026, detections of mshta.exe

Jun 8, 20269 min read

Open Directory, Open Season: Inside Red Lamassu's JFMBackdoor

Executive Summary A misconfigured open directory did what years of stealth could not: it handed threat hunters the full toolkit of Red Lamassu (also tracked as Calypso and Bronze Medley), a China-nexu

Jun 8, 202613 min read

When ChatGPT Becomes a Phishing Tool: The Story Behind the ChatGPhish Vulnerability

Overview of the campaign For many years, phishing has primarily appeared as fake emails, SMS messages, or fraudulent websites. Organizations have invested significantly in Secure Email Gateway (SEG),

Jun 8, 20269 min read

Command Palette

Latest articles