Cyber Security
Cyber Security
Cyber Security
Tấn công supply chain nghiêm trọng trên NPM ảnh hưởng hàng tỷ lượt tải
Một trong những cuộc tấn công supply chain nghiêm trọng nhất năm 2025 vừa được phát hiện trên hệ sinh thái NPM - nền tảng chia sẻ gói mã JavaScript lớn nhất thế giới. Kẻ tấn công đã chiếm quyền...
Cyber Security
Lỗ hổng bảo mật trong PgAdmin4 đe dọa hàng loạt hệ thống cơ sở dữ liệu toàn cầu
Một lỗ hổng bảo mật vừa được công bố trong PgAdmin4 (công cụ quản trị cơ sở dữ liệu PostgreSQL phổ biến nhất hiện nay) đang khiến hàng triệu hệ thống cơ sở dữ liệu trên toàn thế giới đối mặt với...
Cyber Security
Tội phạm mạng đẩy mạnh chiếm đoạt SIM: eSIM có đủ sức bảo vệ?
Các vụ tấn công hoán đổi SIM đang bùng nổ trên toàn cầu, gây lo ngại nghiêm trọng cho ngành viễn thông. Riêng tại Anh, số vụ việc đã tăng tới 1.055% trong năm 2024, từ 289 lên gần 3.000 trường...
Cyber Security
Ransomware biến tác phẩm nghệ thuật thành dữ liệu AI: Mối nguy từ LunaLock
LunaLock, một loại ransomware mới xuất hiện đầu tháng 9/2025, đã phát động chiến dịch nhắm vào các nghệ sĩ độc lập và khách hàng, đòi khoản tiền chuộc lớn để đổi lấy tác phẩm sáng tạo bị đánh cắp...
Cyber Security
GPUGate và AMOS: Mối đe dọa đa nền tảng đang bùng phát
Một chiến dịch phần mềm độc hại tinh vi vừa được phát hiện, lợi dụng quảng cáo Google và cam kết GitHub giả mạo để phát tán mã độc, nhắm trực tiếp vào các công ty phát triển phần mềm và CNTT tại...
Cyber Security
Phát hiện 4 gói npm độc hại, nhắm vào ví tiền mã hóa của Ethereum
Các nhà nghiên cứu bảo mật mới đây đã phát hiện bốn gói npm độc hại được thiết kế để đánh cắp thông tin ví tiền mã hóa, chủ yếu nhắm vào các nhà phát triển Ethereum. Các gói này giả danh là công...
Cyber Security
Lỗ hổng trong Argo CD: Token quyền thấp vẫn có thể truy xuất thông tin nhạy cảm
Argo CD là công cụ GitOps phổ biến giúp tự động triển khai ứng dụng từ Git lên Kubernetes, được nhiều tập đoàn lớn như Google, IBM, Adobe, Red Hat sử dụng. Tuy nhiên, mới đây một lỗ hổng trong hệ...
Cyber Security
Làm thế nào điện thoại tối giản và bảo mật có thể bảo vệ bạn khỏi sự kiệt sức và rò rỉ thông tin?
Những chiếc smartphone vốn mang lại sự linh hoạt lại đang trở thành nguyên nhân khiến nhân viên kiệt sức và doanh nghiệp dễ tổn thương. Khảo sát toàn cầu cho thấy 42% lao động văn phòng cảm thấy...
Cyber Security
Lỗ hổng trong SAP S/4HANA: Hacker có thể kiểm soát toàn bộ hệ thống ERP chỉ bằng User thường
SAP S/4HANA, một trong những hệ thống quản trị nguồn lực doanh nghiệp (ERP) phổ biến nhất thế giới đang đối mặt với một lỗ hổng bảo mật cực kỳ nghiêm trọng có mã hiệu CVE-2025-42957.
Lỗ hổng có...
Cyber Security
CastleRAT có thể ghi bàn phím, đánh cắp ví tiền điện tử: Chiêu trò mới của tội phạm mạng
Nhóm tội phạm mạng TAG-150 – đứng sau nền tảng phần mềm độc hại dạng dịch vụ (MaaS) và trình tải CastleLoader – đã phát triển một trojan truy cập từ xa (CastleRAT).
Theo Recorded Future Insikt...
Cyber Security
GhostRedirector: Chiến dịch tấn công IIS để “thao túng Google” và phát tán SEO gian lận
Một chiến dịch tấn công mạng mới với tên gọi GhostRedirector vừa các chuyên gia phát hiện. Nhóm tin tặc đứng sau đã lén xâm nhập ít nhất 65 máy chủ Windows tại nhiều quốc gia, trong đó có Việt...
Cyber Security
Google vá 120 lỗ hổng bảo mật Android, hai lỗ hổng đang bị khai thác trong thực tế
Google vừa phát hành bản cập nhật bảo mật Android tháng 9 với mục tiêu vá tới 120 lỗ hổng bảo mật. Trong số đó, có hai lỗ hổng đang bị kẻ tấn công khai thác trong các vụ tấn công nhắm vào các...
Cyber Security
Lỗ hổng nguy hiểm của Sitecore CMS cho phép thực thi mã từ xa
Chuỗi lỗ hổng trên nền tảng Sitecore Experience Platform (XP), hệ thống quản lý nội dung - CMS phổ biến, được sử dụng bởi hơn 22.000 tổ chức toàn cầu vừa được công bố. Chuỗi lỗ hổng này cho phép...
Cyber Security
MediaTek cảnh báo 7 lỗ hổng trong chip điện thoại có thể bị chiếm quyền từ xa
MediaTek vừa tiết lộ 7 lỗ hổng trong các dòng chipset và firmware modem của hãng. Nhiều lỗ hổng có thể cho phép kẻ tấn công chiếm quyền thiết bị từ xa mà không cần mật khẩu hay thao tác của người...
Cyber Security
Mã độc mới biến Windows Character Map thành công cụ đào tiền điện tử
Một báo cáo từ Darktrace vừa tiết lộ chiến dịch tấn công mạng tinh vi, trong đó tin tặc chiếm quyền điều khiển ứng dụng Character Map trên Windows để bí mật khai thác tiền điện tử.
Cuộc điều tra...
Cyber Security
Jaguar Land Rover bị hack: Điều gì đang thực sự diễn ra bên trong hệ thống?
Jaguar Land Rover (JLR) đang trong quá trình khôi phục sau một cuộc tấn công mạng nghiêm trọng khiến hoạt động toàn cầu của hãng bị gián đoạn. Để ngăn chặn sự cố lan rộng, công ty buộc phải tạm...
Cyber Security
MediaTek cảnh báo 7 lỗ hổng trong chip điện thoại có thể bị chiếm quyền từ xa
MediaTek vừa tiết lộ 7 lỗ hổng trong các dòng chipset và firmware modem của hãng. Nhiều lỗ hổng có thể cho phép kẻ tấn công chiếm quyền thiết bị từ xa mà không cần mật khẩu hay thao tác của người...
Cyber Security
Vụ rò rỉ dữ liệu khủng khiếp từ công ty trung tâm dữ liệu
Gần đây, một thông tin gây chấn động đã xuất hiện liên quan đến IMDataCenter, một nhà cung cấp dịch vụ tăng cường và vệ sinh dữ liệu tại Florida (Hoa Kỳ), khi công ty này bị phát hiện để lộ hàng...
Cyber Security
Lỗ hổng FreePBX đang bị khai thác, nhiều doanh nghiệp có nguy cơ mất dữ liệu
Nhiều hệ thống tổng đài doanh nghiệp đang bị tin tặc chiếm quyền điều khiển, khai thác trái phép do một lỗ hổng chưa được vá (zero-day) trong phần mềm FreePBX.
FreePBX là một nền tảng tổng đài...
Cyber Security
PromptLock - Ransomware thế hệ mới sử dụng AI tự sinh mã độc
Các chuyên gia an ninh mạng vừa phát hiện một dạng mã độc hoàn toàn mới mang tên PromptLock, đây là loại ransomware đầu tiên được thiết kế để sử dụng mô hình trí tuệ nhân tạo (AI) cục bộ nhằm sinh...