lỗ hổng bảo mật

Cơ quan An ninh mạng Mỹ vừa phát đi cảnh báo khẩn cấp về loạt lỗ hổng bảo mật nghiêm trọng trên các thiết bị Apple, cho phép kẻ xấu đột nhập và chiếm quyền kiểm soát máy của người dùng. Mới đây, Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) đã liệt 3 lỗ hổng bảo mật của Apple vào danh mục các...

Một chiến dịch tấn công mạng quy mô lớn đang nhắm vào các hệ thống tổng đài IP sử dụng nền tảng FreePBX của Sangoma, khiến hơn 900 máy chủ trên toàn cầu bị cài web shell và có nguy cơ bị kiểm soát từ xa. Theo Tổ chức Shadowserver Foundation, các cuộc xâm nhập này bắt nguồn từ việc khai thác lỗ...

Cựu tổng giám đốc Trenchant – đơn vị an ninh mạng thuộc nhà thầu quốc phòng Mỹ L3Harris – đã bị tuyên án 87 tháng tù liên bang vì đánh cắp và bán các lỗ hổng bảo mật chưa được vá cho một tổ chức Nga chuyên mua bán công cụ tấn công mạng. Peter Williams, 39 tuổi, quốc tịch Australia, đã nhận...

Những tệp Word tưởng chừng vô hại vẫn được gửi qua email, ứng dụng nhắn tin hay các nền tảng làm việc hằng ngày đang trở thành “cửa ngõ” cho nhiều chiến dịch tấn công mạng tinh vi. Chỉ cần người dùng mở tài liệu, máy tính có thể bị xâm nhập mà không hề hay biết. Theo các chuyên gia an ninh...

Một lỗ hổng bảo mật nghiêm trọng vừa bị phanh phui đã biến WhatsApp thành công cụ "trinh sát" đắc lực cho tội phạm mạng quốc tế. Không cần người dùng phải bấm vào đường link lạ hay nghe những cuộc gọi lừa đảo, kẻ xấu vẫn có thể biết chính xác bạn là ai và đang cầm trên tay chiếc điện thoại gì...

Tại một hội thảo về gian lận trong thanh toán thẻ, đại diện Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) đã đưa ra cảnh báo về nguy cơ Việt Nam phải đối mặt với một hình thức tấn công ATM mới, tinh vi hơn nhiều so với các thủ đoạn từng xuất hiện trước đây. Kỹ thuật này...

Một cảnh báo bảo mật mới cho thấy các trình duyệt dùng trí tuệ nhân tạo như Chrome (Gemini), Edge (Copilot) hay Perplexity có thể trở thành “cầu nối” giúp hacker đánh cắp dữ liệu chỉ bằng một chiêu trò rất đơn giản: đưa mã độc hại vào phần sau dấu # của đường link. Bình thường, phần ký tự nằm...

Nếu một tờ báo lớn như The Washington Post cũng bị tấn công mạng, thì doanh nghiệp nhỏ có còn nơi nào an toàn không? Khi “ông lớn” cũng không thoát khỏi Cl0p Tuần này, The Washington Post xác nhận mình đã trở thành nạn nhân mới nhất của nhóm tin tặc Cl0p, cùng trong chuỗi tấn công quy mô toàn...

Nếu chỉ cần mở một trang web mà toàn bộ trình duyệt của bạn sập trong vài chục giây, điều gì sẽ xảy ra nếu tin tặc cùng lúc kích hoạt lỗi đó trên hàng triệu máy tính? Khi “cú sập” không đến từ mạng chậm mà từ chính trình duyệt của bạn Một lỗi nghiêm trọng vừa được phát hiện trong nhân tố quen...

Mã 2FA trên điện thoại còn thật sự an toàn? Bạn có từng nghĩ một mã 2FA, tin nhắn riêng tư, hoặc email quan trọng có thể bị cuỗm chỉ bằng cách đọc từng điểm ảnh nhỏ trên màn hình Android của bạn? Tin tặc có thể xâm nhập vào màn hình Android từng pixel một và đánh cắp mật khẩu một lần (OTP)...

Gần đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong một plugin WordPress cao cấp rất phổ biến, cho phép kẻ tấn công truy cập và khai thác dữ liệu nhạy cảm mà không cần xác thực. Nhà nghiên cứu bảo mật ChuongVN từ Liên minh Patchstack đã chỉ ra rằng có một sai sót trong việc xử lý...

Bạn có bao giờ nghĩ rằng một đoạn mô tả tưởng chừng vô hại trong form khách hàng lại có thể khiến cả hệ thống CRM bị rút sạch dữ liệu không? Khi AI nghe lời… nhầm người Noma Labs vừa công bố một lỗ hổng nghiêm trọng trong Agentforce, nền tảng AI của Salesforce. Họ đặt tên cho nó là ForcedLeak...

RedNovember bị nghi do nhà nước Trung Quốc tài trợ Một nhóm gián điệp mạng được cho có liên hệ từ Trung Quốc đã nhắm mục tiêu vào nhiều cơ quan chính phủ và doanh nghiệp lớn trên khắp Châu Phi, Châu Á, Bắc Mỹ, Nam Mỹ và Châu Đại Dương. Recorded Future theo dõi nhóm này với tên TAG-100, nay xác...

Bạn có từng nghĩ một dòng code sinh ra từ AI cũng có thể bị cài sẵn lỗ hổng chỉ vì… lý do chính trị? Khi AI không còn trung lập Nghiên cứu mới đây cho thấy DeepSeek, một công ty AI nổi tiếng của Trung Quốc, có xu hướng tạo ra mã kém an toàn hơn khi liên quan tới các chủ đề như Đài Loan hoặc...

Bạn có từng nghĩ, những dòng “cảnh báo bản quyền” vô thưởng vô phạt lại có thể là cửa ngõ cho hacker xâm nhập hệ thống qua AI? Khi dòng chữ “Bản quyền ©” trở thành mồi nhử cho tội phạm mạng Một kiểu tấn công mới mang tên LegalPwn vừa được nhóm nghiên cứu tại công ty bảo mật AI Pangea phát hiện...

Kiểm thử xâm nhập (Penetration Test - PEN test) là một phần thiết yếu trong chiến lược an ninh mạng của mọi tổ chức. Đây là phương pháp giúp phát hiện điểm yếu trước khi tin tặc có cơ hội khai thác. Với chi phí và thời gian đầu tư lớn, việc tối đa hóa hiệu quả kiểm thử là điều bắt buộc. Kiểm...

Bạn có chắc hệ thống nội bộ của công ty mình đang an toàn, ngay cả khi chưa dùng đến điện toán đám mây? Một lỗ hổng, cả thế giới rúng động Microsoft vừa phát đi cảnh báo bảo mật khẩn cấp liên quan đến máy chủ SharePoint tại chỗ, loại máy chủ vẫn đang được nhiều cơ quan, doanh nghiệp trên toàn...

Một nhà nghiên cứu bảo mật, Eric Daigle, đã phát hiện lỗ hổng SQL nghiêm trọng trong phần mềm theo dõi Catwatchful một dạng stalkerware hứa hẹn "không thể phát hiện" cho phép anh ta truy cập cơ sở dữ liệu chứa thông tin đăng nhập của 62.000 tài khoản người dùng, bao gồm cả tài khoản quản trị...

Bản cập nhật Windows 11 tháng 4/2025 (KB5055523) đã khiến người dùng hoang mang khi tự động tạo folder trống mang tên inetpub trên ổ C, dù họ không sử dụng Internet Information Services (IIS). Ban đầu, nhiều người tưởng đây là lỗi, nhưng Microsoft đã lên tiếng: folder này là một phần của bản vá...

Chính phủ Mỹ vừa phát đi thông báo khẩn, yêu cầu toàn bộ nhân viên liên bang sử dụng smartphone Galaxy của Samsung phải cập nhật thiết bị ngay lập tức để vá lỗ hổng bảo mật nghiêm trọng. Lệnh này được đưa ra sau khi phát hiện hai lỗ hổng phần mềm nguy hiểm, trong đó có một lỗ hổng đã bị khai...