Lỗ hổng leo thang đặc quyền root CIFSwitch tồn tại 19 năm ảnh hưởng nhiều bản phân phối LinuxJun 8, 2026·6 min read
Lỗ hổng trong Arch Linux cho phép khai thác chiếm quyền rootVừa qua, nhóm nghiên cứu bảo mật V12 Security đã công bố mã khai thác proof-of-concept (PoC) cho lỗ hổng leo thang đặc quyền cục bộ (LPE) mang tên PinTheft trên Linux kernel. Lỗ hổng tồn tại trong modJun 8, 2026·6 min read
Open Directory, Open Season: Inside Red Lamassu's JFMBackdoorExecutive Summary A misconfigured open directory did what years of stealth could not: it handed threat hunters the full toolkit of Red Lamassu (also tracked as Calypso and Bronze Medley), a China-nexuJun 8, 2026·13 min read
When ChatGPT Becomes a Phishing Tool: The Story Behind the ChatGPhish VulnerabilityOverview of the campaign For many years, phishing has primarily appeared as fake emails, SMS messages, or fraudulent websites. Organizations have invested significantly in Secure Email Gateway (SEG), Jun 8, 2026·9 min read
MSHTA: Công cụ Windows 'đã nghỉ hưu' vẫn đang chạy malwareTóm tắt cho lãnh đạo Một tiện ích Windows mà phần lớn mọi người nghĩ đã "chết" cùng Internet Explorer đang âm thầm tiếp sức cho các chiến dịch malware đang hoạt động. Bitdefender cho biết từ đầu năm 2Jun 3, 2026·11 min read
Khi ChatGPT Trở Thành Công Cụ Phishing: Câu Chuyện Đằng Sau Lỗ Hổng ChatGPhishTổng quan chiến dịch Trong nhiều năm qua, phishing chủ yếu xuất hiện dưới dạng email giả mạo, tin nhắn SMS hoặc website lừa đảo. Các tổ chức đã đầu tư đáng kể vào Secure Email Gateway (SEG), Safe LinkJun 3, 2026·11 min read
Open Directory, Open Season: Mổ xẻ JFMBackdoor của Red LamassuTóm tắt cho lãnh đạo Một open directory cấu hình sai đã làm được điều mà nhiều năm hoạt động lén lút không cho phép: nó trao cho đội threat hunting toàn bộ bộ công cụ của Red Lamassu (còn được theo dõJun 3, 2026·16 min read
Ghost CMS CVE-2026-26980: SQL Injection Exploited in Large-Scale ClickFix CampaignGhost CMS CVE-2026-26980: SQL Injection Exploited in Large-Scale ClickFix Campaign Table of Contents Executive Summary Campaign Timeline Vulnerability Background: CVE-2026-26980 Attack Chain: Five-SJun 2, 2026·16 min read
