Sáu gói độc hại đã được xác định trên npm (trình quản lý gói Node) có liên quan đến nhóm tin tặc khét tiếng Lazarus của Bắc Triều Tiên Các gói này, đã được tải xuống 330 lần, được thiết kế để đánh cắp thông tin đăng nhập tài khoản, triển khai cửa hậu trên … Read more
Hôm nay là ngày Microsoft phát hành bản vá Patch Tuesday tháng 3 năm 2025, bao gồm các bản cập nhật bảo mật cho 57 lỗ hổng, trong đó có sáu lỗ hổng zero-day đang bị khai thác tích cực Bản vá Patch Tuesday này cũng khắc phục ba lỗ hổng “Nghiêm trọng”, tất cả … Read more
Security365 – Cảnh báo về một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên một số dòng thiết bị chuyển mạch (switches) PT của hãng Moxa. Lỗ hổng này, được theo dõi với mã định danh CVE-2024-12297 và có điểm số CVSS v4 lên tới 9.2 trên 10.0, cho thấy mức độ … Read more
Trong khóa học Pentest Với Kali Linux 2025 chúng tôi có chia sẽ tài liệu tham khảo “tuyệt hay” là Advanced Pentest with Kali Linux (phải đọc qua mới thấy nó hay thế nào). Đây là tài liệu tiếng Anh nhưng BQT sẽ trình bày một số thông tin tóm lược bằng tiếng Việt để các bạn … Read more
Wazuh là một trong những dự án nguồn mở cho bảo mật thông tin phát triển nhanh nhất trên Github, và cũng thuộc hàng phổ biến nhất. Wazuh là một giải pháp nguồn mở cho giám sát và phân tích bảo mật. Wazuh được thiết kế để giúp các tổ chức phát hiện, giám sát … Read more