Google cho biết họ đã phát hiện nhóm APT có liên hệ Triều Tiên UNC2970 sử dụng mô hình AI Gemini nhằm phục vụ hoạt động thu thập thông tin mục tiêu và lập kế hoạch chiến dịch tấn công. Theo Google Threat Intelligence Group (GTIG), nhóm này khai thác AI để tổng hợp dữ…

Khoảng 300 triệu tin nhắn của 25 triệu người dùng đã bị rò rỉ từ ứng dụng “Chat & Ask AI”. Đây là app phổ biến trên Google Play và App Store, cho phép trò chuyện với các mô hình như ChatGPT, Claude và Gemini. Không có cuộc tấn công phức tạp nào được ghi…

VSEC vừa được vinh danh trong danh sách Top 250 Managed Security Service Providers (MSSP) toàn cầu năm nay do MSSP Alert (CyberRisk Alliance) công bố, với vị trí #111 – tăng 32 bậc so với năm trước. Đây là năm thứ ba liên tiếp VSEC góp mặt trong bảng xếp hạng uy tín này,…

Ít nhất 70 tổ chức chính phủ và hạ tầng trọng yếu đã trở thành mục tiêu trong chiến dịch xâm nhập kéo dài một năm của một nhóm gián điệp mạng châu Á. Palo Alto Networks nhận định đây là nhóm tấn công có động cơ nhà nước, sử dụng các kỹ thuật tinh…

Anthropic ra mắt Claude Opus 4.6 với khả năng vượt trội. Chỉ sau thời gian ngắn thử nghiệm, mô hình này đã phát hiện hơn 500 lỗ hổng mức độ nghiêm trọng cao trong các dự án mã nguồn mở, bao gồm cả những lỗ hổng tồn tại suốt nhiều năm mà các phương pháp…

Các nhóm tấn công mạng đang chuyển hướng sang lợi dụng hạ tầng đám mây như Microsoft Azure, Google Firebase, AWS và Cloudflare để triển khai mã độc và tấn công lừa đảo. Việc đặt máy chủ và trang giả mạo trên các hạ tầng này giúp kẻ tấn công “mượn uy tín” của các…

Nhóm tin tặc do nhà nước Nga hậu thuẫn APT28 (còn được biết đến với tên UAC-0001) vừa bị phát hiện đứng sau một chiến dịch tấn công gián điệp mạng có tên Operation Neusploit. Chiến dịch này tận dụng một lỗ hổng bảo mật mới được công bố trong Microsoft Office để phát tán…

Giữa tháng 7/2025, ông Madhu Gottumukkala – quyền Giám đốc Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) đã tải lên một số tài liệu hợp đồng nhạy cảm của chính phủ lên phiên bản ChatGPT công khai. Sự việc nhanh chóng kích hoạt hàng loạt cảnh báo an ninh tự động trong…

Một cơ sở dữ liệu chứa gần 150 triệu thông tin đăng nhập và mật khẩu vừa bị phát hiện công khai trên môi trường cloud mà không hề được bảo vệ hay mã hóa. Toàn bộ dữ liệu này có thể truy cập trực tiếp qua trình duyệt web, không cần xác thực, đe…

Các chuyên gia an ninh mạng vừa phát hiện một hình thức lừa đảo mới trên LinkedIn. Tin tặc chủ động nhắn tin làm quen, tạo sự tin tưởng rồi dụ nạn nhân tải về một tệp tin tưởng như vô hại. Thực chất, đây là cách để cài mã độc điều khiển máy tính…

Các chuyên gia an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trong Meta Conversions API, có thể khiến tài khoản Facebook bị chiếm quyền mà người dùng không cần đăng nhập lại, không nhập mật khẩu, không click link lạ. Mã độc được chạy ngay trong phiên đăng nhập hợp lệ, nên hệ…

Một cuộc tấn công an ninh mạng nghiêm trọng đã cho thấy tội phạm mạng không cần hack hệ thống vẫn có thể chiếm đoạt tiền lương của nhân viên. Thay vì tấn công hạ tầng CNTT, đối tượng này đã lợi dụng lỗ hổng trong quy trình help desk, trực tiếp chuyển hướng tiền lương…