An ninh mạng cho mọi người
Cộng đồng an ninh mạng Việt Nam, Tin tức An ninh mạng, BKAV, Bản tin WhiteHat
An ninh mạng cho mọi người
Cyber Security
Xerox khẩn cấp vá hai lỗ hổng trong FreeFlow Core có nguy cơ bị RCE
Xerox Corporation phát đi thông báo khẩn, cảnh báo về hai lỗ hổng nghiêm trọng vừa được phát hiện trong phần mềm FreeFlow Core phiên bản 8.0.4. Đây là công cụ chuyên dùng để tự động hóa quy trình...
Cyber Security
Lỗ hổng trong môi trường Linux dùng chung có thể làm lộ mật khẩu và dữ liệu nhạy cảm
Một nhà nghiên cứu bảo mật vừa cảnh báo về những “rò rỉ thầm lặng” trong môi trường máy chủ Linux dùng chung, cho phép tin tặc thu thập thông tin nhạy cảm, như: Mật khẩu, API key hay dữ liệu quản...
Cyber Security
Hơn 100 chuyến bay của Aeroflot bị hủy do cuộc tấn công mạng gây chấn động!
Một cuộc tấn công mạng nhằm vào hãng hàng không quốc gia Nga Aeroflot đã gây ra sự cố lớn đối với hệ thống máy tính của công ty vào hôm thứ Hai vừa qua. Văn phòng công tố Nga cho biết, sự cố này...
Cyber Security
Tin tặc có thể mở cửa xe chỉ bằng VIN - nhà nghiên cứu cảnh báo ‘một tuần để vá’
Một lỗ hổng nghiêm trọng trong cổng thông tin trực tuyến dành cho các đại lý của một nhà sản xuất ô tô lớn đã làm lộ dữ liệu khách hàng và tạo điều kiện cho kẻ xấu truy cập từ xa vào nhiều chức...
Cyber Security
Đây là cách tin tặc khai thác lỗ hổng WinRAR để cài mã độc
Nhà phát triển WinRAR vừa phát hành bản cập nhật khẩn cấp để xử lý lỗ hổng bảo mật zero-day CVE-2025-8088 (điểm CVSS: 8,8) đang bị tin tặc khai thác tích cực. Đây là lỗi xâm nhập đường dẫn cho...
Cyber Security
Odyssey Stealer: Phần mềm độc hại macOS đánh cắp ví tiền điện tử cực tinh vi
Các nhà nghiên cứu bảo mật vừa phát hiện một chiến dịch phần mềm độc hại mới nhắm vào người dùng macOS, kết hợp kỹ thuật ClickFix tinh vi với lừa đảo và kỹ thuật xã hội để đánh cắp ví tiền điện...
Cyber Security
Webcam Lenovo có thể lây mã độc ngay cả khi cài lại Windows
Các chuyên gia an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trong một số mẫu webcam Lenovo, có thể bị tin tặc khai thác từ xa và biến thành thiết bị tấn công BadUSB.
Nghiên cứu do Paul...
Cyber Security
'Đại dịch Win-DoS': Lỗ hổng mới có thể làm tê liệt mọi máy chủ Windows
Tại hội nghị bảo mật DEF CON 33 ở Las Vegas, hai nhà nghiên cứu Yair và Shahak Morag từ SafeBreach Labs đã công bố một loạt lỗ hổng từ chối dịch vụ (DoS) nghiêm trọng trong Windows, đặt tên chung...
Cyber Security
Chín lỗ hổng zero-day trong HashiCorp Vault đe dọa toàn bộ hệ thống bảo mật
Các chuyên gia bảo mật tại Cyata vừa công bố chín lỗ hổng zero-day nghiêm trọng trong HashiCorp Vault – nền tảng quản lý bí mật mã nguồn mở phổ biến. Những lỗ hổng này cho phép tin tặc bỏ qua xác...
Cyber Security
ShinyHunters tấn công Google và hàng loạt ông lớn: Ai sẽ là nạn nhân tiếp theo?
Một trong những vụ rò rỉ dữ liệu doanh nghiệp mới nhất đã khiến cả thế giới công nghệ sửng sốt: nhóm tin tặc khét tiếng ShinyHunters đã đột nhập thành công vào hệ thống Salesforce của Google và...
Cyber Security
Adobe vá khẩn cấp 2 lỗ hổng zero-day cho phép RCE không xác thực trong AEM Forms
Mới đây, Adobe đã phát hành bản cập nhật khẩn cấp để khắc phục hai lỗ hổng bảo mật trong sản phẩm Adobe Experience Manager (AEM) Forms on JEE, sau khi nhóm nghiên cứu công bố chuỗi khai thác cho...
Cyber Security
Bạn có chắc mình đang cập nhật đúng phần mềm? SocGholish và chiêu trò lừa đảo mới
Phần mềm độc hại SocGholish – còn được gọi là FakeUpdates – đang trở thành một trong những mối đe dọa nghiêm trọng nhất hiện nay khi nó không chỉ lây lan qua các trang web bị xâm nhập, mà còn...
An Ninh AI
Chỉ một tài liệu độc có thể khiến ChatGPT lộ sạch dữ liệu?
Tại hội nghị hacker Black Hat ở Las Vegas, hai nhà nghiên cứu Michael Bargury và Tamir Ishay Sharbat đã chứng minh một điều đáng sợ: chỉ cần một tài liệu được “tẩm độc” là có thể đánh cắp dữ liệu...
Cyber Security
Lỗ hổng trên SonicWall bị hacker lợi dụng phát tán mã độc tống tiền
SonicWall phát đi cảnh báo khẩn sau khi nhiều sự cố tấn công ransomware bằng Akira ransomware được ghi nhận qua dịch vụ SSL VPN trên các thiết bị Gen 7 firewall. Các nhà nghiên cứu nghi ngờ hệ...
An Ninh AI
Tội phạm mạng dùng AI tạo bản sao trang chính phủ để lừa đảo người dân
Sự phát triển bùng nổ của công nghệ trí tuệ nhân tạo (AI) tạo sinh đang tạo ra một cuộc cách mạng trong nhiều lĩnh vực từ sáng tạo nội dung phát triển phần mềm đến dịch vụ khách hàng. Tuy nhiên...
Cyber Security
Người dùng Android Việt Nam có thể là nạn nhân tiếp theo của mã độc RedHook
Người dùng Android tại Việt Nam đang trở thành mục tiêu bị nhắm tới trong một chiến dịch tấn công mạng tinh vi mang tên RedHook, với mục tiêu đánh cắp dữ liệu cá nhân, chiếm quyền điều khiển thiết...
Cyber Security
Tin tặc Triều Tiên tung RAT mới qua phỏng vấn giả: Bạn có đang bị nhắm đến?
Nhóm tin tặc nhỏ Famous Chollima thuộc Nhóm Lazarus, đã nâng cấp chiến thuật tấn công bằng cách tung ra một trojan truy cập từ xa (RAT) mới dựa trên Python mang tên PyLangGhost. Phần mềm này là...
Cyber Security
Lỗ hổng từ đối tác khiến Pandora lộ thông tin người dùng
Tập đoàn trang sức nổi tiếng Pandora vừa xác nhận đã xảy ra một sự cố an ninh mạng nghiêm trọng, khiến dữ liệu cá nhân của khách hàng bị truy cập trái phép. Tin tặc không tấn công trực tiếp vào hệ...
An Ninh AI
AI và vCISO: Bộ đôi chiến lược giúp SMB vượt qua khủng hoảng an ninh mạng
Khi các mối đe dọa mạng ngày càng nhiều và tinh vi, an ninh mạng đã trở thành ưu tiên hàng đầu đối với doanh nghiệp ở mọi quy mô. Đặc biệt, các doanh nghiệp vừa và nhỏ (SMB) đang tích cực tìm đến...
Cyber Security
Google và Bộ Công an công bố kết quả tích cực từ chiến dịch phòng chống lừa đảo trực tuyến nhân ngày an ninh mạng Việt Nam
Nhân Ngày An ninh mạng Việt Nam, Google và Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) - Bộ Công an đã công bố những kết quả tích cực ban đầu từ chiến dịch tuyên truyền...