BlueKit PhaaS: Browser-in-the-Middle bằng rrweb — khi trang đăng nhập bạn nhìn thấy chạy trên máy kẻ tấn côngJul 9, 2026·10 min read
Backdoor.Mistic: Vũ khí mới của KongTuke trong hệ sinh thái ClickFix – ModeloRAT – RansomwareJul 9, 2026·8 min read
Malware đánh cắp cookie phiên Chrome để chiếm quyền tài khoản qua backdoor WindowsTóm tắt tổng quan Một extension Chrome tự thân không thể chạy PowerShell. Đó là ranh giới bảo mật cốt lõi của mọi trình duyệt hiện đại. Chiến dịch công bố ngày 22/06/2026 đã xóa bỏ đúng ranh giới đó, Jul 9, 2026·15 min read
Chiến dịch Photo ZIP: Khi chính email hợp lệ lại trở thành vũ khí phát tán mã độcJul 8, 2026·22 min read
ClickFix Grows Into an Ecosystem: A New Wave of Loaders (BabaDeda, Lorem Ipsum, Potemkin) and the Convergence With EtherHidingSummary In mid-2026, three independent reports from Morphisec, BlueVoyant, and Huntress converged on the same point: ClickFix has stopped being a one-off social engineering trick and become the deliveJul 7, 2026·10 min read
Bạn có còn tin tưởng nút "Update Plugin" trên WordPress sau sự cố này?Tổng quan Trong nhiều năm qua, cộng đồng an ninh mạng đã quen với việc kiểm tra plugin WordPress đến từ các nguồn không rõ ràng, kho crack hoặc website chia sẻ miễn phí. Tuy nhiên, điều gì sẽ xảy ra nJul 7, 2026·19 min read
Do you still trust the "Update Plugin" button on WordPress after this incident?Overview Over the years, the cybersecurity community has become accustomed to testing WordPress plugins from unknown sources, crack repositories, or free sharing websites. However, what if the update Jul 7, 2026·17 min read
Technical analysis CVE-2026-45504: Small error, big risk on Microsoft ExchangeCampaign summary CVE-2026-45504 is a serious cybersecurity vulnerability affecting on-premises (internal) Microsoft Exchange Server servers. The vulnerability allows a low-privileged but authenticatedJul 7, 2026·14 min read
GhostTree & GhostBranch: Abusing Recursive NTFS Junctions to Defeat EDR Folder ScansSummary With two commands and no admin rights, an ordinary user can generate a near-infinite number of valid Windows file paths — enough to make recursive scanners, EDR included, run forever without fJul 7, 2026·5 min read
GhostTree & GhostBranch: Lạm dụng NTFS Junction đệ quy để vô hiệu hóa EDR Folder ScanTóm tắt Chỉ với hai dòng lệnh và không cần quyền admin, một người dùng bình thường có thể tạo ra số lượng đường dẫn file hợp lệ gần như vô hạn trên Windows — đủ để khiến công cụ quét đệ quy, bao gồm cJun 30, 2026·6 min read