An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Hơn 13.800 lượt tấn công khai thác lỗ hổng Service Finder trong chiến dịch nhắm vào WordPress
Các chuyên gia an ninh mạng vừa phát đi cảnh báo về lỗ hổng nghiêm trọng CVE-2025-5947 trong giao diện Service Finder của WordPress, hiện đang bị tin tặc khai thác tích cực để chiếm quyền quản trị...
Cyber Security
Tin tặc có thể khiến thế giới quay về năm 1901 – ngay hôm nay
Nếu một kẻ tấn công chỉ cần “vặn ngược thời gian” là có thể khiến hệ thống sụp đổ, bạn nghĩ chúng ta đang đứng trước kiểu nguy cơ gì?
Khi thời gian trở thành lỗ hổng bảo mật
Một lỗi tưởng chừng...
An Ninh AI
Bí mật đằng sau những ký tự không tồn tại: Vì sao trí tuệ nhân tạo có thể bị đánh lừa dễ dàng đến vậy?
Vào tháng 9 năm 2025, nhà nghiên cứu Viktor Markopoulos thuộc FireTail đã tiến hành thử nghiệm nhiều mô hình ngôn ngữ lớn (LLM) để kiểm tra khả năng chống lại kỹ thuật buôn lậu ASCII, một phương...
Cyber Security
Khi chatbot thông minh trở thành 'cửa sau' cho tin tặc
Những năm gần đây, các doanh nghiệp ngày càng sử dụng trí tuệ nhân tạo (AI) để tự động hóa dịch vụ khách hàng. Chatbot giờ không chỉ trả lời câu hỏi, mà còn có thể tư vấn, phân tích cảm xúc hay...
Cyber Security
Người dùng cần làm điều này ngay để tránh mất tài khoản Zalo
Với 78 triệu người dùng thường xuyên hàng ngày, Zalo đang trở thành ứng dụng nhắn tin phổ biến nhất tại Việt Nam. Đa số người dùng nền tảng Zalo để kết nối với bạn bè, người thân, phục vụ công...
Cyber Security
Windows dính lỗ hổng nghiêm trọng cho phép tin tặc kiểm soát toàn bộ hệ thống từ một tài khoản thông thường
Một lỗ hổng nghiêm trọng trong Windows, mang mã định danh CVE-2021-43226, đang khiến các chuyên gia an ninh mạng cảnh báo nguy cơ bị tấn công và chiếm quyền kiểm soát thiết bị. Cơ quan An ninh...
Cyber Security
Mã độc Android thế hệ mới 'khó phát hiện' gây lo ngại cho hàng triệu người dùng
Một loại mã độc điều khiển từ xa (RAT) dành cho Android, tự nhận là khó phát hiện, vừa được công khai trên GitHub, nhanh chóng thu hút sự chú ý của cộng đồng an ninh mạng. Theo tài liệu kèm theo...
Cyber Security
Nhóm tin tặc BatShadow dùng chiêu tuyển dụng ảo để phát tán mã độc Vampire Bot
Một chiến dịch tấn công mạng mới vừa được các chuyên gia an ninh mạng phát hiện đang lan rộng, nhắm vào người tìm việc và nhân viên digital marketing. Đứng sau chiến dịch này là nhóm tin tặc có...
Cyber Security
VPN miễn phí - tấm khiên bảo mật hay cánh cửa mở cho tin tặc?
Các ứng dụng VPN di động thường được quảng cáo như công cụ giúp bảo vệ quyền riêng tư và an toàn thông tin khi sử dụng điện thoại. Tuy nhiên, một phân tích mới của công ty bảo mật Zimperium trên...
An Ninh AI
Khi AI bước vào thế giới hacker mũ trắng: Gemini CLI trên Kali Linux 2025.3 đang thay đổi cách kiểm thử bảo mật ra sao?
Bản phát hành Kali Linux 2025.3 mang đến một bước tiến lớn trong lĩnh vực kiểm thử xâm nhập khi tích hợp Gemini CLI, công cụ trợ lý AI nguồn mở dựa trên công nghệ Gemini của Google. Công cụ này...
An Ninh AI
Không phải hacker, AI trở thành kẻ rò rỉ dữ liệu số một trong doanh nghiệp
Nếu bạn nghĩ mối nguy lớn nhất với dữ liệu doanh nghiệp đến từ hacker hay lỗ hổng phần mềm, có lẽ bạn nên xem lại. Kẻ “rò rỉ” nguy hiểm nhất hôm nay chính là… trí tuệ nhân tạo mà nhân viên của bạn...
Cyber Security
Red Hat bị tấn công, rò rỉ dữ liệu của hơn 5.000 khách hàng doanh nghiệp toàn cầu
Red Hat xác nhận một vụ tấn công mạng quy mô lớn đã xảy ra, làm rò rỉ dữ liệu nhạy cảm của hơn 5.000 khách hàng doanh nghiệp trên toàn cầu. Sự cố được cho là do nhóm tống tiền Crimson Collective...
Cyber Security
Chiêu mới của hacker: Biến chuột máy tính thành micro nghe lén
Các nhà nghiên cứu an ninh mạng vừa cảnh báo về một kỹ thuật tấn công mới có thể biến chuột máy tính thành công cụ nghe lén. Kỹ thuật được gọi là Mic-E-Mouse cho phép tin tặc khai thác cảm biến...
Cyber Security
Nhóm Storm-1175 lợi dụng lỗ hổng GoAnywhere MFT để phát tán Medusa ransomware
Một chiến dịch tấn công mạng nghiêm trọng đang khiến giới an ninh mạng toàn cầu lo ngại, nhóm tin tặc Storm-1175 đã được Microsoft theo dõi từ lâu, đã khai thác lỗ hổng bảo mật nghiêm trọng...
Cyber Security
BK Technologies bị tin tặc tấn công, nghi lộ dữ liệu nhân viên chính phủ Mỹ
BK Technologies Corporation – nhà cung cấp thiết bị liên lạc cho các cơ quan chính phủ và lực lượng thực thi pháp luật, cứu hỏa, cứu hộ tại Mỹ, vừa xác nhận xảy ra sự cố an ninh mạng nghiêm trọng...
Cyber Security
Oracle bị tấn công, dữ liệu E-Business Suite bị đánh cắp tống tiền (lỗ hổng đã có PoC)
Một chiến dịch tấn công mới đang khiến cộng đồng an ninh mạng chấn động. Oracle xác nhận tin tặc đã đánh cắp dữ liệu từ hệ thống E-Business Suite (EBS) - nền tảng quản lý doanh nghiệp được nhiều...
Cyber Security
Tại sao CodeMender được xem là cuộc cách mạng trong bảo mật mã nguồn?
Google DeepMind vừa công bố CodeMender, một tác nhân trí tuệ nhân tạo (AI) mới có khả năng phát hiện, vá và viết lại mã nguồn dễ bị tấn công, giúp ngăn chặn các cuộc khai thác bảo mật trước khi...
Cyber Security
Redis dính lỗ hổng "10 điểm", tin tặc có thể chiếm quyền máy chủ từ xa
Một lỗ hổng được các chuyên gia an ninh mạng "gắn nhãn nghiêm trọng bậc nhất” vừa được phát hiện trong Redis - nền tảng lưu trữ dữ liệu trong bộ nhớ (in-memory database) phổ biến toàn cầu, được...
Cyber Security
An ninh mạng toàn cầu bị đe dọa: Khi công nghệ dân sự bị biến thành công cụ gián điệp
Một báo cáo mới vừa tiết lộ mối liên hệ giữa Viện Công nghệ và Ứng dụng Điện tử Bắc Kinh (BIETA) và CIII – hai công ty Trung Quốc – với Bộ An ninh Nhà nước Trung Quốc (MSS).
Theo Recorded Future...
Cyber Security
Khi XWorm V6 trở lại: Mối đe dọa RAT “tái sinh” khuấy đảo an ninh mạng toàn cầu
Gần đây, các chuyên gia an ninh mạng phát hiện phiên bản mới của một họ mã độc điều khiển từ xa (RAT) có tên XWorm V6 đang được triển khai. Khác với những tin tức mã độc thông thường, XWorm V6 nổi...