FPT IS Security

Write

Zero-day + tốc độ 24h: Storm-1175 đang thay đổi cuộc chơi ransomware

Apr 9, 202611 min read

Hệ thống phòng thủ bị vô hiệu hóa như thế nào? Bên trong chiến dịch của Qilin & Warlock

Apr 9, 202610 min read

TeamPCP Supply Chain Campaign: Khi Security Scanner Trở Thành Vũ Khí Tấn Công AI Infrastructure

Tổng quan chiến dịch Ngày 24/03/2026, nhóm tấn công TeamPCP đã phát tán thành công hai phiên bản độc hại của thư viện Python LiteLLM (v1.82.7 và v1.82.8) lên PyPI — package registry với hơn 95 triệu l

Apr 9, 202615 min read

How was the defense system disabled? Inside the campaign of Qilin & Warlock

Apr 9, 20268 min read

Invisible malware in the Linux kernel: Are you sure your system is clean?

Apr 9, 20268 min read

Malware ‘tàng hình’ trong kernel Linux: Bạn có chắc hệ thống mình sạch?

Tổng quan Trong thế giới an ninh mạng hiện đại, phần lớn các cơ chế phòng thủ đều được xây dựng dựa trên một giả định quen thuộc: mọi mối đe dọa đều sẽ để lại dấu vết — một kết nối đáng ngờ, một port

Apr 8, 202610 min read

AI Trong Hai Chiến Tuyến: Vũ Khí Của Kẻ Tấn Công Và Lỗ Hổng Trong Code Của Bạn

Tóm Tắt Ba sự kiện riêng biệt trong vài tháng qua, khi đặt cạnh nhau, phác thảo một bức tranh đáng lo ngại về hướng đi của mối đe dọa hiện đại: DeepLoad — malware credential stealer dùng AI tạo obfusc

Apr 8, 202616 min read

TeamPCP Supply Chain Campaign: When the Security Scanner Became a Weapon Against AI Infrastructure

Executive Summary On March 24, 2026, threat group TeamPCP successfully pushed two backdoored versions of the Python library LiteLLM (v1.82.7 and v1.82.8) to PyPI — a package registry serving over 95 m

Apr 8, 202615 min read

Lỗ hổng zero-day nghiêm trọng trong FortiClientEMS đang bị khai thác trên thực tế

Fortinet vừa qua đã phát hành bản vá khẩn cấp một lỗ hổng nghiêm trọng mới, tồn tại trong FortiClientEMS của hãng, cho phép tin tặc lợi dụng và khai thác thực thi mã từ xa. Đáng chú ý, kể từ đầu năm 2

Apr 6, 20265 min read

GitHub Discussions: Chiến Dịch Tấn Công Phishing Tinh Vi Giả Mạo Cảnh Báo Bảo Mật VS Code

GitHub Discussions: Chiến Dịch Phishing Giả Mạo Cảnh Báo Bảo Mật VS Code Nhắm Thẳng Vào Developer Một trong hàng nghìn Discussion giả mạo được đăng trên GitHub (Nguồn: Socket) Khi bạn nhận được emai

Apr 5, 20268 min read

Lỗ hổng zero-day nghiêm trọng trong Google Chrome đang bị khai thác trên thực tế

Đầu tháng 04 năm 2026, Google phát hành bản vá cho 21 lỗ hổng nghiêm trọng, tồn tại trong trình duyệt Google Chrome. Đáng chú ý, trong số các lỗ hổng nhận được bản vá lần này, xuất hiện một lỗ hổng đã

Apr 5, 20265 min read

Command Palette

Latest articles