Lỗ hổng zero-day

Phát hiện MCP Server độc hại đầu tiên: Backdoor Postmark âm thầm đánh cắp hàng nghìn email

Các Ứng Dụng Electron Gây Lag Toàn Hệ Thống Trên macOS 26 Do Override Private API

Sự Suy Thoái Kỹ Thuật Của Cisco Bị Phơi Bày Khi 2 Triệu Thiết Bị Bị Tấn Công Bởi Lỗ Hổng Zero-Day

Google Chrome Triển Khai Tính Năng Podcast Được Hỗ Trợ Bởi AI Trong Khi Giải Quyết Các Lỗ Hổng Bảo Mật Nghiêm Trọng

Lỗ hổng xác thực MCP cho phép thực thi mã từ xa trong Claude Code và Gemini CLI

Cộng đồng nhà phát triển tiết lộ những lỗ hổng nghiêm trọng của Xcode và môi trường phát triển độc quyền của Apple

YAML Anchors trong GitHub Actions gây lo ngại về bảo mật và công cụ phân tích

Các Workflow GitHub Actions Bị Khai Thác Để Đánh Cắp Token Xuất Bản PyPI Trong Chiến Dịch Tấn Công Quy Mô Lớn

Lỗ hổng Actor Token trong Microsoft Entra ID có thể đã xâm phạm bất kỳ tenant nào trên toàn cầu

Cuộc Tấn Công Chuỗi Cung Ứng NPM Quy Mô Lớn Xâm Nhập Hơn 180 Gói Phần Mềm Với Malware Tự Nhân Bản

Mối lo ngại về bảo mật gia tăng khi các AI agent trình duyệt đối mặt với lỗ hổng tấn công prompt injection

Cuộc Tấn Công Chuỗi Cung Ứng Lớn Trên NPM Xâm Nhập Hơn 40 Gói Bao Gồm Thư Viện Tinycolor Phổ Biến

Lỗ hổng bảo mật ChatGPT được phơi bày: Lời mời lịch có thể rò rỉ email trong khi hacker Triều Tiên giả mạo thẻ căn cước quân đội

Cuộc tấn công chuỗi cung ứng NPM làm nổi bật các lỗ hổng nghiêm trọng trong hệ sinh thái JavaScript

Lỗ hổng Linux Kernel CVE-2024-56294 Tiết lộ Điểm yếu Race Condition trong DRM Driver

ChatGPT Cho Thấy Các Lỗ Hổng Nghiêm Trọng Trong Lập Trình Quan Trọng và Trở Thành Nạn Nhân của Các Chiến Thuật Thao Túng Con Người

Rủi ro bảo mật và tranh luận cộng đồng nổi lên xung quanh hack tương thích Vegas Pro 22 trên Windows 7

Công cụ Build NX Bị Tấn Công Chuỗi Cung Ứng Sử Dụng AI để Đánh Cắp Thông Tin Đăng Nhập của Lập Trình Viên

Lỗ hổng Zero-Click trong iOS 18.6.1 Vượt qua Bảo mật của Apple Thông qua File Hình ảnh DNG

Người duy trì Unicorn cố tình tránh các biện pháp bảo mật để giữ trạng thái "không đáng tin cậy"