Các chuyên gia bảo mật cảnh báo về một lỗ hổng nghiêm trọng trong các ứng dụng Laravel: khi khóa APP_KEY bị rò rỉ, kẻ tấn công có thể khai thác lỗi deserialization để thực thi mã từ xa (Remote Code Execution – RCE) trên máy chủ. APP_KEY là khóa mã hóa 32-byte được Laravel…

Quý I năm 2025 đã chứng kiến một bước ngoặt mới trong bức tranh an ninh mạng toàn cầu, khi ransomware – một hình thức tấn công mạng vốn không còn xa lạ – gia tăng với tốc độ chưa từng có. Theo báo cáo của Corvus Insurance (thuộc Travelers Group, Hoa Kỳ), số vụ…

Hai nhóm ransomware khét tiếng tại Nga đang cạnh tranh dữ dội, khiến doanh nghiệp trở thành mục tiêu của double extortion – bị đòi tiền chuộc hai lần. Sự hỗn loạn này khiến nguy cơ tấn công doanh nghiệp tăng vọt, đồng thời làm tăng áp lực trong các vụ đòi tiền chuộc. Theo…

Năm 2025 ghi dấu một bước ngoặt lớn trong sự tiến hóa của các chiến dịch phishing toàn cầu. Không còn những email lỗi chính tả sơ sài hay thông điệp spam đại trà, các chiến dịch tấn công giờ đây đang được tinh chỉnh bằng trí tuệ nhân tạo (AI), hướng đến từng cá…

Theo báo cáo từ Koi Security, hơn 10 tiện ích mở rộng độc hại với tổng số lượt tải về lên tới 1,7 triệu đã bị phát hiện trên Chrome Web Store. Những tiện ích này âm thầm theo dõi người dùng, đánh cắp lịch sử duyệt web và thậm chí có thể chuyển hướng…

Một lỗ hổng bảo mật nghiêm trọng tồn tại trên các thiết bị Lenovo sử dụng hệ điều hành Windows cài sẵn, cho phép kẻ tấn công vượt qua AppLocker – cơ chế kiểm soát thực thi ứng dụng của Microsoft – chỉ bằng một tệp có thể ghi trong thư mục hệ thống. Cụ…

Lần đầu được đưa về Việt Nam, sự kiện bảo mật quốc tế BSides Hanoi 2025 được kỳ vọng sẽ là nơi để cộng đồng bảo mật trong nước và khu vực cùng chia sẻ, nâng cao năng lực chuyên môn, tư duy phản biện và kỹ năng thực chiến. Thông tin về BSide Hanoi…

Một chiến dịch tấn công có chủ đích (APT) mới vừa được phát hiện, sử dụng định dạng tệp lỗi thời .PIF cùng các kỹ thuật vượt qua kiểm soát tài khoản người dùng (UAC Bypass) để triển khai phần mềm gián điệp điều khiển từ xa Remcos trên nền tảng Windows. Tin tặc sử dụng…

Một loạt lỗ hổng nghiêm trọng vừa được phát hiện trong các tai nghe và tai nghe nhét tai (earbuds) sử dụng chip Bluetooth của Airoha – ảnh hưởng đến hàng triệu thiết bị thuộc các thương hiệu lớn như Sony, Marshall, Bose, Beyerdynamic và Jabra. Các lỗ hổng này cho phép kẻ tấn công…

Không chỉ là bước ngoặt hình thành thị trường dữ liệu và định hình thị trường dữ liệu minh bạch, lành mạnh, sàn giao dịch dữ liệu còn được đánh giá sẽ trở thành “cơ hội vàng” cho các doanh nghiệp công nghệ, là cấu phần thiết yếu trong hạ tầng số quốc gia, phục…

Kiểm thử xâm nhập đang trở thành tuyến đầu trong chiến lược an ninh mạng của doanh nghiệp trong bối cảnh số lượng lỗ hổng bảo mật mới (CVE) vượt ngưỡng 40.000 trong năm 2024 (trung bình hơn 100 lỗ hổng mỗi ngày), doanh nghiệp đang đối diện với áp lực ngày càng gia tăng…

Trong kỷ nguyên số, sự bùng nổ của trí tuệ nhân tạo (AI) không chỉ mang lại đột phá trong quá trình vận hành doanh nghiệp, mà còn đang tạo ra một bước ngoặt lớn trong lĩnh vực an ninh mạng. AI đang trở thành công cụ then chốt để bảo vệ hệ thống trước…