Trojanized Google Antigravity: Khi Installer Thật Là Vũ Khí Tốt Nhất Của Kẻ Tấn CôngApr 29, 2026·19 min read
CVE-2026-34197: Lỗ Hổng RCE Ẩn 13 Năm Trong Apache ActiveMQ Đang Bị Khai Thác Chủ ĐộngApr 28, 2026·16 min read
Trojanized Google Antigravity: When the Real Installer Is the Attacker's Best WeaponExecutive Summary On April 21, 2026, Malwarebytes documented a campaign distributing an infostealer disguised as the Google Antigravity installer — an AI coding tool launched in November 2025 that quiApr 29, 2026·18 min read
Lumma Stealer + Sectop RAT (ArechClient2): Two-Stage Attack Chain via Fake Cracked SoftwareApr 28, 2026·12 min read
Lumma Stealer + Sectop RAT (ArechClient2): Chuỗi Tấn Công Hai Giai Đoạn Qua Phần Mềm Crack Giả MạoApr 28, 2026·14 min read
Khi Microsoft Teams không còn là Teams: Sự thật phía sau bản RustDesk bị trojan hóaTổng quan Một chiến dịch tấn công tinh vi vừa được phát hiện, trong đó kẻ tấn công phát tán một bộ cài giả mạo Microsoft Teams (MSTeamsSetup.exe) nhằm lén đưa vào hệ thống một phiên bản RustDesk đã bịApr 28, 2026·9 min read
When Microsoft Teams is no longer Teams: The truth behind the trojanized RustDesk versionOverview A sophisticated attack campaign was recently discovered, where the attacker distributes a fake Microsoft Teams installer (MSTeamsSetup.exe) to secretly introduce a trojanized version of RustDApr 28, 2026·7 min read
Khi hacker không cần hack: Cách n8n trở thành vũ khí tấn công toàn cầuTổng quan Các chuyên gia phân tích tại Cisco Talos vừa công bố nghiên cứu về một chiến dịch tấn công quy mô lớn lợi dụng nền tảng tự động hóa quy trình (AI workflow automation) n8n để phát tán mã độc Apr 25, 2026·11 min read
When Hackers Don't Need to Hack: How n8n Became a Global Attack WeaponOverview Cisco Talos analysts have just released a study on a large-scale attack campaign exploiting the n8n workflow automation platform to distribute malware and collect device information (fingerprApr 25, 2026·9 min read
Was Vercel hacked? The truth behind the leak that shook the entire dev ecosystemOverview of the incident In April 2026, Vercel—a platform behind millions of modern web applications—unexpectedly confirmed unauthorized access to its internal system. At first glance, it seemed like Apr 25, 2026·8 min read
EssentialPlugin Supply Chain Attack — 31 WordPress Plugins Weaponized After 8 Months of DormancyExecutive Summary In April 2026, more than 31 WordPress plugins from the EssentialPlugin portfolio (formerly WP Online Support) were permanently closed on WordPress.org after a PHP backdoor — planted Apr 25, 2026·13 min read
