Một chiến dịch lừa đảo trực tuyến quy mô lớn vừa được phát hiện đã bí mật khai thác hạ tầng của Google Cloud và Cloudflare từ năm 2021. Nhóm tấn công đã dựng hơn 48.000 máy chủ ảo trên 86 cụm hạ tầng, sử dụng tên miền hết hạn hoặc bị lãng quên để…

Các nhóm tấn công đang nhanh chóng vũ khí hóa Hexstrike-AI – một framework tấn công dựa trên AI – để quét và khai thác lỗ hổng 0-day trong vòng chưa đầy 10 phút. Ban đầu được phát triển cho red team, Hexstrike-AI đã bị kẻ xấu tái sử dụng chỉ vài giờ sau khi…

Là một trong 4 hệ thống quan trọng thuộc Trung tâm Tác chiến An ninh mạng, Threat Intelligence Platform (TIP) – nền tảng ứng dụng AI để phân tích, phát hiện và cảnh báo sớm về các nguy cơ an ninh mạng hay còn gọi là hệ thống Tình báo An ninh mạng. Trong khuôn…

VSEC cảnh báo các sự cố bảo mật đám mây ngày càng gia tăng tại Việt Nam đòi hỏi phải đánh giá bảo mật kịp thời để bảo vệ doanh nghiệp trước khi triển khai, trong quá trình vận hành và sau sự cố. Theo báo cáo tổng hợp tình hình An ninh mạng 2024…

Mùa hè 2025 ghi nhận làn sóng tấn công mạng dồn dập vào nhiều lĩnh vực then chốt từ hệ thống y tế, bán lẻ, đến ngành bảo hiểm và hạ tầng quốc gia, hàng loạt cuộc tấn công quy mô lớn đã diễn ra, cho thấy mức độ tinh vi và tần suất ngày…

Nhân dịp kỷ niệm Ngày An ninh mạng Việt Nam, hàng loạt doanh nghiệp lớn tên tuổi tại Việt Nam cùng nhau tham gia trưng bày các giải pháp an toàn thông tin, chia sẻ những thách thức và cơ hội, đồng hành với các cơ quan chức năng trong công tác đảm bảo hệ…

Nhiều báo cáo gần đây cho thấy tội phạm mạng ngày càng chuyển hướng sang thế hệ trẻ – Gen Z – những người được sinh ra và lớn lên cùng công nghệ. Xu hướng này bắt nguồn từ sự tự tin về mặt công nghệ thường đi kèm với tâm lý chủ quan. Gen…

Một chiến dịch khai thác lỗ hổng nghiêm trọng CVE-2025-5777 (tên gọi CitrixBleed 2) đang diễn ra ở quy mô toàn cầu với hơn 11,5 triệu lượt tấn công chỉ trong vòng chưa đầy một tháng sau khi lỗ hổng được công bố vào tháng 6/2025. Theo các chuyên gia, chiến dịch đã xâm nhập…

Một lỗ hổng bảo mật nghiêm trọng (zero-day) trong Microsoft SharePoint Server — mã CVE-2025-53770 với điểm CVSS 9.8 — đang bị các nhóm tấn công khai thác tích cực trên diện rộng. Đây là biến thể của một lỗi trước đó (CVE-2025-49704), cho phép thực thi mã từ xa (RCE) thông qua kỹ thuật…

Sự phát triển của trí tuệ nhân tạo (AI) đã mở ra nhiều cơ hội trong việc thúc đẩy các hoạt động trong doanh nghiệp nhưng cũng là lúc đặt ra những câu hỏi trong việc một kỷ nguyên mới về đảm bảo tính an toàn thông tin, an ninh mạng. Biết tận dụng đúng, AI…

Một nghiên cứu mới từ phòng thí nghiệm Security Explorations (thuộc AG Security Research, Ba Lan) đã phát hiện lỗ hổng nghiêm trọng trong eSIM – công nghệ đang được sử dụng phổ biến thay thế SIM vật lý trong điện thoại di động và thiết bị IoT. Lỗ hổng bắt nguồn từ các điểm…

Các chuyên gia an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng trong nền tảng McHire – hệ thống chatbot tuyển dụng của McDonald’s, khiến hơn 64 triệu dữ liệu ứng tuyển việc làm tại Mỹ có nguy cơ bị rò rỉ thông tin cá nhân. Lỗ hổng này xuất phát từ việc…