Tin tổng hợp

Tháng Bảy 23, 2025

CitrixBleed 2: 11,5 triệu cuộc tấn công – Hơn 100 tổ chức bị xâm nhập

Một chiến dịch khai thác lỗ hổng nghiêm trọng CVE-2025-5777 (tên gọi CitrixBleed 2) đang diễn ra ở quy mô toàn cầu với hơn 11,5 triệu lượt tấn công chỉ trong vòng chưa đầy một tháng sau khi lỗ hổng được công bố vào tháng 6/2025. Theo các chuyên gia, chiến dịch đã xâm nhập…

Tháng Bảy 22, 2025

Lỗ hổng zero-day nghiêm trọng (CVSS 9.8) trong Microsoft SharePoint đang bị khai thác trên diện rộng

Một lỗ hổng bảo mật nghiêm trọng (zero-day) trong Microsoft SharePoint Server — mã CVE-2025-53770 với điểm CVSS 9.8 — đang bị các nhóm tấn công khai thác tích cực trên diện rộng. Đây là biến thể của một lỗi trước đó (CVE-2025-49704), cho phép thực thi mã từ xa (RCE) thông qua kỹ thuật…

Tháng Bảy 18, 2025

Doanh nghiệp Việt đang dùng trí tuệ nhân tạo (AI) như thế nào?

Sự phát triển của trí tuệ nhân tạo (AI) đã mở ra nhiều cơ hội trong việc thúc đẩy các hoạt động trong doanh nghiệp nhưng cũng là lúc đặt ra những câu hỏi trong việc một kỷ nguyên mới về đảm bảo tính an toàn thông tin, an ninh mạng. Biết tận dụng đúng, AI…

Tháng Bảy 17, 2025

Phát hiện phương pháp hack eSIM cho phép sao chép dữ liệu và nghe lén

Một nghiên cứu mới từ phòng thí nghiệm Security Explorations (thuộc AG Security Research, Ba Lan) đã phát hiện lỗ hổng nghiêm trọng trong eSIM – công nghệ đang được sử dụng phổ biến thay thế SIM vật lý trong điện thoại di động và thiết bị IoT. Lỗ hổng bắt nguồn từ các điểm…

Tháng Bảy 16, 2025

McDonald’s lộ hơn 64 triệu dữ liệu ứng viên vì mật khẩu admin là “123456”

Các chuyên gia an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng trong nền tảng McHire – hệ thống chatbot tuyển dụng của McDonald’s, khiến hơn 64 triệu dữ liệu ứng tuyển việc làm tại Mỹ có nguy cơ bị rò rỉ thông tin cá nhân. Lỗ hổng này xuất phát từ việc…

Tháng Bảy 15, 2025

APP_KEY trong Laravel bị lộ khiến hàng trăm ứng dụng có nguy cơ bị chiếm quyền điều khiển

Các chuyên gia bảo mật cảnh báo về một lỗ hổng nghiêm trọng trong các ứng dụng Laravel: khi khóa APP_KEY bị rò rỉ, kẻ tấn công có thể khai thác lỗi deserialization để thực thi mã từ xa (Remote Code Execution – RCE) trên máy chủ. APP_KEY là khóa mã hóa 32-byte được Laravel…

Tháng Bảy 11, 2025

Các cuộc tấn công ransomware nhắm vào doanh nghiệp tăng 213% chỉ trong quý I năm 2025

Quý I năm 2025 đã chứng kiến một bước ngoặt mới trong bức tranh an ninh mạng toàn cầu, khi ransomware – một hình thức tấn công mạng vốn không còn xa lạ – gia tăng với tốc độ chưa từng có. Theo báo cáo của Corvus Insurance (thuộc Travelers Group, Hoa Kỳ), số vụ…

Tháng Bảy 10, 2025

Cuộc chiến “lãnh thổ” giữa DragonForce và RansomHub – Khi nạn nhân bị tống tiền gấp đôi

Hai nhóm ransomware khét tiếng tại Nga đang cạnh tranh dữ dội, khiến doanh nghiệp trở thành mục tiêu của double extortion – bị đòi tiền chuộc hai lần. Sự hỗn loạn này khiến nguy cơ tấn công doanh nghiệp tăng vọt, đồng thời làm tăng áp lực trong các vụ đòi tiền chuộc. Theo…

Tháng Bảy 10, 2025

Phishing 2025: Cuộc đua giữa trí tuệ nhân tạo và khả năng phòng thủ của con người

Năm 2025 ghi dấu một bước ngoặt lớn trong sự tiến hóa của các chiến dịch phishing toàn cầu. Không còn những email lỗi chính tả sơ sài hay thông điệp spam đại trà, các chiến dịch tấn công giờ đây đang được tinh chỉnh bằng trí tuệ nhân tạo (AI), hướng đến từng cá…

Tháng Bảy 9, 2025

Phát hiện loạt tiện ích độc hại trên Chrome Web Store với hơn 1,7 triệu lượt cài đặt

Theo báo cáo từ Koi Security, hơn 10 tiện ích mở rộng độc hại với tổng số lượt tải về lên tới 1,7 triệu đã bị phát hiện trên Chrome Web Store. Những tiện ích này âm thầm theo dõi người dùng, đánh cắp lịch sử duyệt web và thậm chí có thể chuyển hướng…

Tháng Bảy 8, 2025

Lỗ hổng trong hệ điều hành Windows của các thiết bị Lenovo cho phép hacker chèn mã độc bất kỳ

Một lỗ hổng bảo mật nghiêm trọng tồn tại trên các thiết bị Lenovo sử dụng hệ điều hành Windows cài sẵn, cho phép kẻ tấn công vượt qua AppLocker – cơ chế kiểm soát thực thi ứng dụng của Microsoft – chỉ bằng một tệp có thể ghi trong thư mục hệ thống. Cụ…

Tháng Bảy 7, 2025

BSides Hanoi 2025 sẽ giúp cộng đồng bảo mật Việt nâng cao năng lực chuyên môn

Lần đầu được đưa về Việt Nam, sự kiện bảo mật quốc tế BSides Hanoi 2025 được kỳ vọng sẽ là nơi để cộng đồng bảo mật trong nước và khu vực cùng chia sẻ, nâng cao năng lực chuyên môn, tư duy phản biện và kỹ năng thực chiến. Thông tin về BSide Hanoi…