Gần đây, Microsoft công bố hai lỗ hổng bảo mật trong Windows NT LAN Manager (NTLM) và Task Scheduler đang bị khai thác tích cực trong thực tế.  Những lỗ hổng bảo mật này nằm trong số 90 lỗi bảo mật mà gã khổng lồ công nghệ đã khắc phục trong bản cập nhật Patch…

Microsoft đã khắc phục một số lỗi gây ra sự cố cài đặt, nâng cấp và Màn hình xanh (BSOD) trên các thiết bị Windows Server 2025. Những lỗi này có thể gây ra sự cố trong quá trình cài đặt hoặc nâng cấp, dẫn đến việc máy chủ khởi động chậm hoặc thậm chí…

Xã hội hiện nay đang tiến đến giai đoạn số hóa và phụ thuộc sâu sắc vào công nghệ. Sự phụ thuộc này cũng khiến chúng ta dễ bị tổn thương hơn khi các hệ thông công nghệ bị lạm dụng hoặc tấn công với mục đích xấu. Bảo mật thông tin và nhân sự…

Chính phủ Canada đã ra lệnh giải thể TikTok Technology Canada, thuộc sở hữu của ByteDance, do lo ngại về các rủi ro an ninh quốc gia. Tuy nhiên, quyết định này không áp đặt lệnh cấm đối với người dùng, cho phép họ tiếp tục truy cập và sử dụng nền tảng này mà…

Cisco đã phát hành các bản cập nhật bảo mật để khắc phục một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến các Điểm Truy Cập Ultra-Reliable Wireless Backhaul (URWB), cho phép kẻ tấn công từ xa không xác thực chạy các lệnh với quyền root. Ultra-Reliable Wireless Backhaul (URWB) là công nghệ truyền…

Trong thời đại công nghệ số ngày nay, bảo mật thông tin cá nhân và tổ chức trở nên quan trọng hơn bao giờ hết. Tin tặc luôn tìm kiếm những mật khẩu yếu và những điểm yếu trong hệ thống để tấn công. Chuyên gia VSEC cho biết, một mật khẩu dễ đoán có…

Các nhà nghiên cứu an ninh mạng đang cảnh báo về phần mềm độc hại Winos 4.0, được phát tán qua các ứng dụng liên quan đến trò chơi như công cụ cài đặt và tiện ích tối ưu hóa.  Winos 4.0 là một nền tảng độc hại mạnh mẽ được ghi nhận từ tháng 6,…

Google Cloud vừa thông báo rằng từ cuối năm 2025, tất cả người dùng sẽ phải sử dụng xác thực đa yếu tố (MFA) để tăng cường bảo mật tài khoản. Mayank Upadhyay, phó chủ tịch kỹ thuật của Google Cloud, cho biết việc triển khai MFA sẽ diễn ra theo từng giai đoạn và…

INTERPOL cho biết họ đã phá hủy hơn 22.000 máy chủ độc hại trong một chiến dịch toàn cầu nhằm ngăn chặn các mối đe dọa mạng.  Chiến dịch này, mang tên Synergia II, diễn ra từ ngày 1 tháng 4 đến 31 tháng 8 năm 2024, tập trung vào các hoạt động lừa đảo,…

Gần đây, một lỗ hổng thực thi mã từ xa (RCE) trên Microsoft SharePoint, được định danh với mã CVE-2024-38094, đã được phát hiện và đang bị khai thác để tấn công xâm nhập vào mạng công ty. CVE-2024-38094 có mức độ nghiêm trọng cao (điểm CVSS: 7.2) và ảnh hưởng đến SharePoint, một nền…

ChatGPT-4o, mô hình AI mới nhất của OpenAI, có thể bị lợi dụng để thực hiện các vụ lừa đảo với động cơ tài chính bằng giọng nói tự động, với tỷ lệ thành công từ 20 đến 60%, cho phép thực hiện các vụ lừa đảo quy mô lớn mà không cần sự can…

Một chiến dịch lừa đảo mới có tên CRON#TRAP đã được phát hiện, tấn công hệ thống Windows bằng cách sử dụng máy ảo Linux được trang bị một backdoor, cho phép kẻ tấn công truy cập bí mật vào mạng lưới của công ty.  Chiến dịch này đánh dấu một bước tiến mới trong…