Tin tổng hợp

Tháng Bảy 16, 2026

AI hỗ trợ lập trình có thực sự an toàn?

Các công cụ AI hỗ trợ lập trình đang giúp doanh nghiệp tăng tốc phát triển phần mềm, tự động rà soát mã nguồn và phát hiện lỗ hổng bảo mật. Tuy nhiên, một nghiên cứu mới cho thấy chính những công cụ được kỳ vọng giúp bảo vệ hệ thống lại có thể trở…

Tháng Bảy 15, 2026

AirDrop, Quick Share đồng loạt lộ lỗ hổng bảo mật

Các nhà nghiên cứu đã phát hiện 6 lỗ hổng bảo mật, gồm 3 lỗ hổng trên AirDrop và 3 lỗ hổng trên Quick Share. Trong đó, một số lỗ hổng cho phép kẻ tấn công ở trong phạm vi kết nối không dây (khoảng 10–30 mét) gửi các gói tin được tạo đặc biệt…

Tháng Bảy 14, 2026

Website chậm có thể là dấu hiệu bị tấn công

Một website tải chậm không chỉ ảnh hưởng đến trải nghiệm người dùng mà còn có thể là dấu hiệu cho thấy hệ thống đang tồn tại lỗ hổng bảo mật hoặc trở thành mục tiêu của các cuộc tấn công mạng. Theo các chuyên gia, nhiều vấn đề về hiệu năng thực chất bắt…

Tháng Bảy 13, 2026

Microsoft gỡ 119 tiện ích Edge chứa mã độc

Microsoft vừa gỡ bỏ 119 tiện ích mở rộng (extension) trên Edge Add-ons sau khi phát hiện chúng âm thầm đánh cắp thông tin đăng nhập và thực hiện gian lận quảng cáo. Theo hãng, chiến dịch StegoAd đã hoạt động từ năm 2021 và có thể liên quan tới tối đa 2,6 triệu lượt…

Tháng Bảy 8, 2026

VSEC nâng cao năng lực AI Security theo chuẩn quốc tế

Tháng 4/2026, Hack The Box đưa HTB COAE vào hệ thống chứng chỉ như một chuẩn đánh giá chuyên sâu về offensive AI security và AI red teaming. Việc VSEC đầu tư đội ngũ sở hữu chứng chỉ này cho thấy doanh nghiệp đang chủ động nâng cao năng lực AI Security theo chuẩn quốc…

Tháng Bảy 7, 2026

MFA không còn là lá chắn tuyệt đối cho Microsoft 365

Một chiến dịch lừa đảo mới mang tên Kali365 đang lợi dụng chính cơ chế đăng nhập hợp lệ của Microsoft để vượt qua xác thực đa yếu tố (MFA). Thay vì khai thác lỗ hổng kỹ thuật, phương thức này đánh vào tâm lý người dùng, khiến ngay cả các tài khoản đã bật…

Tháng Bảy 6, 2026

Gần 300 ứng dụng AI trên iPhone mắc cùng một lỗi bảo mật

Một nghiên cứu mới từ Đại học Wake Forest phát hiện 282 trong số 444 ứng dụng AI trên App Store dành cho iPhone đã để lộ thông tin xác thực khi kết nối tới các dịch vụ AI như OpenAI và Google Gemini. Điều này có thể cho phép kẻ tấn công lợi dụng…

Tháng Bảy 3, 2026

Mã độc ngân hàng ẩn mình tinh vi dưới dạng PDF và file ảnh vô hại

Việc phát tán mã độc thông qua tệp thực thi độc hại đang dần nhường chỗ cho những kỹ thuật che giấu tinh vi hơn. Mới đây, các chuyên gia an ninh mạng đã phát hiện chiến dịch Ousaban lợi dụng tệp PDF và hình ảnh để ngụy trang mã độc, qua mặt nhiều giải…

Tháng Năm 28, 2026

Cloud Security: 3 điều doanh nghiệp cần làm ngay để giảm cloud risk

Hơn 80% sự cố bảo mật trên cloud không đến từ các lỗ hổng phức tạp — mà từ những cấu hình sai cơ bản, quyền truy cập quá rộng, và thiếu giám sát kịp thời. Nếu doanh nghiệp của bạn đang sử dụng AWS, Azure hay GCP, đây là 3 hành động cụ thể…

Tháng Năm 8, 2026

Nâng cao năng lực vận hành để chủ động phòng thủ an ninh mạng với SOCaaS

Trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp và diễn ra với tần suất cao, doanh nghiệp Việt Nam đang đối mặt với áp lực lớn trong việc nâng cao năng lực vận hành SOC. SOCaaS không chỉ là công cụ giám sát mà đã trở thành nền tảng phòng thủ…

Tháng Năm 7, 2026

SOC thế hệ mới: Khi Trung tâm Giám sát An ninh không còn chỉ là “Phòng theo dõi Log”

Trong nhiều năm, Security Operations Center (SOC) – Trung tâm Giám sát và Vận hành An toàn thông tin được xem là “trái tim” của hệ thống an ninh CNTT – nơi các chuyên gia theo dõi log, xử lý cảnh báo và phản ứng khi có sự cố. Tuy nhiên, trong bối cảnh các…

Tháng Tư 6, 2026

Hành lang pháp lý – chìa khóa bảo vệ an ninh mạng

Trong bối cảnh các mối đe dọa trên không gian mạng ngày càng phức tạp, Dự thảo Nghị định về lực lượng bảo vệ an ninh mạng được kỳ vọng sẽ tạo ra hành lang pháp lý rõ ràng hơn cho công tác phối hợp, ứng phó sự cố và huy động nguồn lực xã…