Một chiến dịch khai thác lỗ hổng nghiêm trọng CVE-2025-5777 (tên gọi CitrixBleed 2) đang diễn ra ở quy mô toàn cầu với hơn 11,5 triệu lượt tấn công chỉ trong vòng chưa đầy một tháng sau khi lỗ hổng được công bố vào tháng 6/2025. Theo các chuyên gia, chiến dịch đã xâm nhập…

Một lỗ hổng bảo mật nghiêm trọng (zero-day) trong Microsoft SharePoint Server — mã CVE-2025-53770 với điểm CVSS 9.8 — đang bị các nhóm tấn công khai thác tích cực trên diện rộng. Đây là biến thể của một lỗi trước đó (CVE-2025-49704), cho phép thực thi mã từ xa (RCE) thông qua kỹ thuật…

Sự phát triển của trí tuệ nhân tạo (AI) đã mở ra nhiều cơ hội trong việc thúc đẩy các hoạt động trong doanh nghiệp nhưng cũng là lúc đặt ra những câu hỏi trong việc một kỷ nguyên mới về đảm bảo tính an toàn thông tin, an ninh mạng. Biết tận dụng đúng, AI…

Một nghiên cứu mới từ phòng thí nghiệm Security Explorations (thuộc AG Security Research, Ba Lan) đã phát hiện lỗ hổng nghiêm trọng trong eSIM – công nghệ đang được sử dụng phổ biến thay thế SIM vật lý trong điện thoại di động và thiết bị IoT. Lỗ hổng bắt nguồn từ các điểm…

Các chuyên gia an ninh mạng vừa phát hiện một lỗ hổng nghiêm trọng trong nền tảng McHire – hệ thống chatbot tuyển dụng của McDonald’s, khiến hơn 64 triệu dữ liệu ứng tuyển việc làm tại Mỹ có nguy cơ bị rò rỉ thông tin cá nhân. Lỗ hổng này xuất phát từ việc…

Các chuyên gia bảo mật cảnh báo về một lỗ hổng nghiêm trọng trong các ứng dụng Laravel: khi khóa APP_KEY bị rò rỉ, kẻ tấn công có thể khai thác lỗi deserialization để thực thi mã từ xa (Remote Code Execution – RCE) trên máy chủ. APP_KEY là khóa mã hóa 32-byte được Laravel…

Quý I năm 2025 đã chứng kiến một bước ngoặt mới trong bức tranh an ninh mạng toàn cầu, khi ransomware – một hình thức tấn công mạng vốn không còn xa lạ – gia tăng với tốc độ chưa từng có. Theo báo cáo của Corvus Insurance (thuộc Travelers Group, Hoa Kỳ), số vụ…

Hai nhóm ransomware khét tiếng tại Nga đang cạnh tranh dữ dội, khiến doanh nghiệp trở thành mục tiêu của double extortion – bị đòi tiền chuộc hai lần. Sự hỗn loạn này khiến nguy cơ tấn công doanh nghiệp tăng vọt, đồng thời làm tăng áp lực trong các vụ đòi tiền chuộc. Theo…

Năm 2025 ghi dấu một bước ngoặt lớn trong sự tiến hóa của các chiến dịch phishing toàn cầu. Không còn những email lỗi chính tả sơ sài hay thông điệp spam đại trà, các chiến dịch tấn công giờ đây đang được tinh chỉnh bằng trí tuệ nhân tạo (AI), hướng đến từng cá…

Theo báo cáo từ Koi Security, hơn 10 tiện ích mở rộng độc hại với tổng số lượt tải về lên tới 1,7 triệu đã bị phát hiện trên Chrome Web Store. Những tiện ích này âm thầm theo dõi người dùng, đánh cắp lịch sử duyệt web và thậm chí có thể chuyển hướng…

Một lỗ hổng bảo mật nghiêm trọng tồn tại trên các thiết bị Lenovo sử dụng hệ điều hành Windows cài sẵn, cho phép kẻ tấn công vượt qua AppLocker – cơ chế kiểm soát thực thi ứng dụng của Microsoft – chỉ bằng một tệp có thể ghi trong thư mục hệ thống. Cụ…

Lần đầu được đưa về Việt Nam, sự kiện bảo mật quốc tế BSides Hanoi 2025 được kỳ vọng sẽ là nơi để cộng đồng bảo mật trong nước và khu vực cùng chia sẻ, nâng cao năng lực chuyên môn, tư duy phản biện và kỹ năng thực chiến. Thông tin về BSide Hanoi…