Tin tổng hợp
AI hỗ trợ lập trình có thực sự an toàn?
Các công cụ AI hỗ trợ lập trình đang giúp doanh nghiệp tăng tốc phát triển phần mềm, tự động rà soát mã nguồn và phát hiện lỗ hổng bảo mật. Tuy nhiên, một nghiên cứu mới cho thấy chính những công cụ được kỳ vọng giúp bảo vệ hệ thống lại có thể trở…
AirDrop, Quick Share đồng loạt lộ lỗ hổng bảo mật
Các nhà nghiên cứu đã phát hiện 6 lỗ hổng bảo mật, gồm 3 lỗ hổng trên AirDrop và 3 lỗ hổng trên Quick Share. Trong đó, một số lỗ hổng cho phép kẻ tấn công ở trong phạm vi kết nối không dây (khoảng 10–30 mét) gửi các gói tin được tạo đặc biệt…
Website chậm có thể là dấu hiệu bị tấn công
Một website tải chậm không chỉ ảnh hưởng đến trải nghiệm người dùng mà còn có thể là dấu hiệu cho thấy hệ thống đang tồn tại lỗ hổng bảo mật hoặc trở thành mục tiêu của các cuộc tấn công mạng. Theo các chuyên gia, nhiều vấn đề về hiệu năng thực chất bắt…
Microsoft gỡ 119 tiện ích Edge chứa mã độc
Microsoft vừa gỡ bỏ 119 tiện ích mở rộng (extension) trên Edge Add-ons sau khi phát hiện chúng âm thầm đánh cắp thông tin đăng nhập và thực hiện gian lận quảng cáo. Theo hãng, chiến dịch StegoAd đã hoạt động từ năm 2021 và có thể liên quan tới tối đa 2,6 triệu lượt…
VSEC nâng cao năng lực AI Security theo chuẩn quốc tế
Tháng 4/2026, Hack The Box đưa HTB COAE vào hệ thống chứng chỉ như một chuẩn đánh giá chuyên sâu về offensive AI security và AI red teaming. Việc VSEC đầu tư đội ngũ sở hữu chứng chỉ này cho thấy doanh nghiệp đang chủ động nâng cao năng lực AI Security theo chuẩn quốc…
MFA không còn là lá chắn tuyệt đối cho Microsoft 365
Một chiến dịch lừa đảo mới mang tên Kali365 đang lợi dụng chính cơ chế đăng nhập hợp lệ của Microsoft để vượt qua xác thực đa yếu tố (MFA). Thay vì khai thác lỗ hổng kỹ thuật, phương thức này đánh vào tâm lý người dùng, khiến ngay cả các tài khoản đã bật…
Gần 300 ứng dụng AI trên iPhone mắc cùng một lỗi bảo mật
Một nghiên cứu mới từ Đại học Wake Forest phát hiện 282 trong số 444 ứng dụng AI trên App Store dành cho iPhone đã để lộ thông tin xác thực khi kết nối tới các dịch vụ AI như OpenAI và Google Gemini. Điều này có thể cho phép kẻ tấn công lợi dụng…
Mã độc ngân hàng ẩn mình tinh vi dưới dạng PDF và file ảnh vô hại
Việc phát tán mã độc thông qua tệp thực thi độc hại đang dần nhường chỗ cho những kỹ thuật che giấu tinh vi hơn. Mới đây, các chuyên gia an ninh mạng đã phát hiện chiến dịch Ousaban lợi dụng tệp PDF và hình ảnh để ngụy trang mã độc, qua mặt nhiều giải…
Cloud Security: 3 điều doanh nghiệp cần làm ngay để giảm cloud risk
Hơn 80% sự cố bảo mật trên cloud không đến từ các lỗ hổng phức tạp — mà từ những cấu hình sai cơ bản, quyền truy cập quá rộng, và thiếu giám sát kịp thời. Nếu doanh nghiệp của bạn đang sử dụng AWS, Azure hay GCP, đây là 3 hành động cụ thể…
Nâng cao năng lực vận hành để chủ động phòng thủ an ninh mạng với SOCaaS
Trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp và diễn ra với tần suất cao, doanh nghiệp Việt Nam đang đối mặt với áp lực lớn trong việc nâng cao năng lực vận hành SOC. SOCaaS không chỉ là công cụ giám sát mà đã trở thành nền tảng phòng thủ…
SOC thế hệ mới: Khi Trung tâm Giám sát An ninh không còn chỉ là “Phòng theo dõi Log”
Trong nhiều năm, Security Operations Center (SOC) – Trung tâm Giám sát và Vận hành An toàn thông tin được xem là “trái tim” của hệ thống an ninh CNTT – nơi các chuyên gia theo dõi log, xử lý cảnh báo và phản ứng khi có sự cố. Tuy nhiên, trong bối cảnh các…
Hành lang pháp lý – chìa khóa bảo vệ an ninh mạng
Trong bối cảnh các mối đe dọa trên không gian mạng ngày càng phức tạp, Dự thảo Nghị định về lực lượng bảo vệ an ninh mạng được kỳ vọng sẽ tạo ra hành lang pháp lý rõ ràng hơn cho công tác phối hợp, ứng phó sự cố và huy động nguồn lực xã…
