An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
An Ninh AI
BruteForceAI: Công cụ tấn công brute-force AI khiến giới bảo mật phải chú ý
BruteForceAI là công cụ kiểm tra xâm nhập tiên tiến kết hợp tự động hóa và trí tuệ nhân tạo, mang đến cách tiếp cận mới trong việc phát hiện và tấn công biểu mẫu đăng nhập. Được thiết kế cho...
An Ninh AI
Doanh nghiệp có thực sự an toàn khi dùng AI hỗ trợ phát triển phần mềm?
Việc sử dụng công cụ mã hóa AI ngày càng phổ biến trong phát triển phần mềm. Theo báo cáo mới của Black Duck, gần 90% công ty đã áp dụng trợ lý mã hóa AI. Tuy nhiên, 1/5 trong số đó không chắc...
An Ninh AI
Phần mềm tống tiền AI khiến cả ngành an ninh mạng chấn động
Bạn có bao giờ nghĩ một đoạn mã viết ra trong phòng thí nghiệm lại bị cả ngành an ninh mạng tưởng lầm là một cuộc tấn công thật chưa?
Khi nghiên cứu hóa thành "mối đe dọa toàn cầu"
Câu chuyện bắt...
Cyber Security
GhostRedirector: Chiến dịch tấn công IIS để “thao túng Google” và phát tán SEO gian lận
Một chiến dịch tấn công mạng mới với tên gọi GhostRedirector vừa các chuyên gia phát hiện. Nhóm tin tặc đứng sau đã lén xâm nhập ít nhất 65 máy chủ Windows tại nhiều quốc gia, trong đó có Việt...
Cyber Security
Google vá 120 lỗ hổng bảo mật Android, hai lỗ hổng đang bị khai thác trong thực tế
Google vừa phát hành bản cập nhật bảo mật Android tháng 9 với mục tiêu vá tới 120 lỗ hổng bảo mật. Trong số đó, có hai lỗ hổng đang bị kẻ tấn công khai thác trong các vụ tấn công nhắm vào các...
Cyber Security
Lỗ hổng nguy hiểm của Sitecore CMS cho phép thực thi mã từ xa
Chuỗi lỗ hổng trên nền tảng Sitecore Experience Platform (XP), hệ thống quản lý nội dung - CMS phổ biến, được sử dụng bởi hơn 22.000 tổ chức toàn cầu vừa được công bố. Chuỗi lỗ hổng này cho phép...
Cyber Security
MediaTek cảnh báo 7 lỗ hổng trong chip điện thoại có thể bị chiếm quyền từ xa
MediaTek vừa tiết lộ 7 lỗ hổng trong các dòng chipset và firmware modem của hãng. Nhiều lỗ hổng có thể cho phép kẻ tấn công chiếm quyền thiết bị từ xa mà không cần mật khẩu hay thao tác của người...
An Ninh AI
Grokking là gì? Chiêu mới của hacker lợi dụng AI để phát tán liên kết độc hại
Nền tảng X cấm gắn URL trong các bài đăng quảng cáo nhằm ngăn lừa đảo trực tuyến. Tuy nhiên, tội phạm mạng đã tìm ra cách vượt qua bằng cách khai thác Grok, trợ lý AI của X. Khi được người dùng...
Cyber Security
Mã độc mới biến Windows Character Map thành công cụ đào tiền điện tử
Một báo cáo từ Darktrace vừa tiết lộ chiến dịch tấn công mạng tinh vi, trong đó tin tặc chiếm quyền điều khiển ứng dụng Character Map trên Windows để bí mật khai thác tiền điện tử.
Cuộc điều tra...
Cyber Security
Jaguar Land Rover bị hack: Điều gì đang thực sự diễn ra bên trong hệ thống?
Jaguar Land Rover (JLR) đang trong quá trình khôi phục sau một cuộc tấn công mạng nghiêm trọng khiến hoạt động toàn cầu của hãng bị gián đoạn. Để ngăn chặn sự cố lan rộng, công ty buộc phải tạm...
An Ninh AI
Lỗ hổng tái sử dụng không gian tên mô hình AI: Nguy hiểm đến mức nào?
Một lỗ hổng mới trong chuỗi cung ứng AI, gọi là tái sử dụng không gian tên mô hình, cho phép kẻ tấn công thực hiện thực thi mã từ xa (RCE) trên các nền tảng lớn như Microsoft Azure AI Foundry...
An Ninh AI
Tại sao AI đang thay đổi hoàn toàn bảo mật điểm cuối?
Bảo mật điểm cuối và sự bùng nổ của AI
Ransomware và các cuộc tấn công mạng ngày càng phức tạp, trong đó điểm cuối (endpoint) luôn là mục tiêu hàng đầu. Khi AI phát triển mạnh mẽ, việc bảo vệ điểm...
An Ninh AI
HexStrike-AI: Khi tin tặc khai thác lỗ hổng trong vài phút, không phải vài ngày
Bạn có từng nghĩ rằng một công cụ kiểm thử bảo mật hợp pháp, chỉ trong vài tuần, có thể biến thành “vũ khí” trong tay tin tặc và rút ngắn thời gian tấn công từ vài ngày xuống chỉ còn vài phút...
Cyber Security
MediaTek cảnh báo 7 lỗ hổng trong chip điện thoại có thể bị chiếm quyền từ xa
MediaTek vừa tiết lộ 7 lỗ hổng trong các dòng chipset và firmware modem của hãng. Nhiều lỗ hổng có thể cho phép kẻ tấn công chiếm quyền thiết bị từ xa mà không cần mật khẩu hay thao tác của người...
Cyber Security
Vụ rò rỉ dữ liệu khủng khiếp từ công ty trung tâm dữ liệu
Gần đây, một thông tin gây chấn động đã xuất hiện liên quan đến IMDataCenter, một nhà cung cấp dịch vụ tăng cường và vệ sinh dữ liệu tại Florida (Hoa Kỳ), khi công ty này bị phát hiện để lộ hàng...
Cyber Security
Lỗ hổng FreePBX đang bị khai thác, nhiều doanh nghiệp có nguy cơ mất dữ liệu
Nhiều hệ thống tổng đài doanh nghiệp đang bị tin tặc chiếm quyền điều khiển, khai thác trái phép do một lỗ hổng chưa được vá (zero-day) trong phần mềm FreePBX.
FreePBX là một nền tảng tổng đài...
Cyber Security
PromptLock - Ransomware thế hệ mới sử dụng AI tự sinh mã độc
Các chuyên gia an ninh mạng vừa phát hiện một dạng mã độc hoàn toàn mới mang tên PromptLock, đây là loại ransomware đầu tiên được thiết kế để sử dụng mô hình trí tuệ nhân tạo (AI) cục bộ nhằm sinh...
Cyber Security
Lỗ hổng WhatsApp mới: iPhone và Mac có thể bị hack mà không cần nhấp chuột
WhatsApp vừa phát hành bản vá cho một lỗ hổng bảo mật nghiêm trọng (CVE-2025-55177) được tin tặc lợi dụng để tấn công người dùng iOS và Mac mà không cần nạn nhân phải bấm vào bất kỳ liên kết hay...
An Ninh AI
Vì sao các hệ thống AI bảo mật có thể bị chiếm quyền chỉ trong 20 giây?
Các nghiên cứu mới chỉ ra rằng kỹ thuật tiêm mã độc nhanh tiên tiến có thể biến các tác nhân AI phòng thủ thành công cụ xâm nhập hệ thống nguy hiểm. Báo cáo “AI an ninh mạng: Tấn công tin tặc AI...
Cyber Security
MystRodX và chiến thuật giấu lệnh trong DNS, ICMP: Mối nguy khó phát hiện
Các chuyên gia an ninh mạng vừa cảnh báo về một backdoor mới mang tên MystRodX, được thiết kế để đánh cắp dữ liệu nhạy cảm và kiểm soát âm thầm các hệ thống bị xâm nhập.
"MystRodX là một backdoor...