Các chuyên gia an ninh mạng vừa phát hiện hai biến thể nâng cấp của công cụ tấn công WormGPT, lần này được xây dựng dựa trên mô hình ngôn ngữ Grok của xAI và Mixtral của Mistral AI. Đây là minh chứng cho xu hướng tội phạm mạng đang tận dụng các mô hình…

Một lỗ hổng nghiêm trọng mang tên GerriScary (CVE-2025-1568) vừa được phát hiện trong nền tảng quản lý mã Gerrit của Google. Lỗ hổng này cho phép kẻ tấn công chèn mã độc vào ít nhất 18 dự án mã nguồn lớn của Google, bao gồm ChromiumOS, Chromium, Dart và Bazel. Vấn đề bắt nguồn…

Một lỗ hổng zero-day nghiêm trọng vừa được công bố ảnh hưởng trực tiếp đến hệ điều hành Windows, cho phép tin tặc chiếm quyền điều khiển hệ thống ở mức cao nhất thông qua kỹ thuật Reflective Kerberos Relay Attack – một biến thể hoàn toàn mới của tấn công relay sử dụng giao…

TrustedSec vừa thử nghiệm thành công Claude AI để phân tích các file .NET và phát hiện lỗ hổng deserialization nghiêm trọng trong System.AddIn.dll (Windows). Không chỉ dừng ở việc phát hiện, Claude còn tự động truy vết chuỗi khai thác, xác định tham số dòng lệnh nguy hiểm, và tạo ra PoC hoàn chỉnh…

Theo thông tin chính thức từ UNODC (United Nation Office on Drugs and Crime) – Cơ quan chủ trì soạn thảo Công ước Liên hợp quốc về tội phạm mạng gọi tắt là Công ước Hà Nội (Hanoi Convention) sẽ được mở ký kết tại Hà Nội vào ngày 25-26/10/2025 và sau đó tại Trụ…

AI tạo sinh (Generative AI – GenAI) đang mở ra một kỷ nguyên mới cho mọi ngành nghề, từ sáng tạo nội dung, phân tích dữ liệu cho đến hỗ trợ ra quyết định. Tuy nhiên, cùng với tốc độ ứng dụng mạnh mẽ, GenAI cũng kéo theo hàng loạt rủi ro bảo mật, bao…

Nhóm chuyên gia bảo mật của Aim Labs vừa phát hiện ra EchoLeak – một kỹ thuật tấn công mới khai thác lỗ hổng AI zero-click đầu tiên, được xác định với mã CVE-2025-32711. Lỗ hổng này cho phép người tấn công trích xuất dữ liệu nhạy cảm từ Microsoft 365 Copilot mà không cần…

Một báo cáo mới về an ninh mạng vừa tiết lộ hơn 40.000 camera an ninh kết nối internet đang phát trực tiếp hình ảnh lên mạng. Chỉ cần một trình duyệt web và địa chỉ IP phù hợp, bất kỳ ai cũng có thể theo dõi hình ảnh bên trong nhà riêng, văn phòng…

Năm 2025 đang mở ra một giai đoạn chuyển dịch công nghệ mạnh mẽ, nơi các mô hình làm việc phân tán, trí tuệ nhân tạo và hạ tầng điện toán đám mây tiếp tục tái định hình cách vận hành của doanh nghiệp. Song hành với đó là sự gia tăng về quy mô,…

Một cơ sở dữ liệu khổng lồ chứa hơn 19 tỷ mật khẩu người dùng đã bị công khai, theo báo cáo mới nhất từ công ty an ninh mạng Cybernews (Lithuania). Dữ liệu này được cho là tập hợp từ hơn 200 vụ vi phạm bảo mật chỉ trong vòng một năm trở lại…

Một lỗ hổng nghiêm trọng trong hệ thống khôi phục tài khoản của Google vừa bị phát hiện, cho phép kẻ tấn công xác định và thu thập số điện thoại của bất kỳ người dùng nào.  Theo báo cáo từ nhóm nghiên cứu BruteCat, lỗ hổng này tồn tại trong biểu mẫu khôi phục…

Nhu cầu đối với các dịch vụ Managed SIEM (SocaaS) đang gia tăng mạnh mẽ, khi các tổ chức đối mặt với bối cảnh an ninh mạng ngày càng phức tạp, tần suất và mức độ tinh vi của các mối đe dọa không ngừng tăng. Theo báo cáo từ Cybersecurity Ventures, thiệt hại do…