Được định danh là CVE-2023-6345, lỗ hổng có mức độ nghiêm trọng cao, cho phép attacker có thể thực thi mã từ xa trên các thiết bị bị ảnh hưởng. Lỗ hổng này xuất phát từ  lỗi tràn số nguyên trong Skia, thư viện đồ họa 2D mã nguồn mở được Chrome sử dụng. Điều…

Một hành trình đáng tự hào của VSEC khi được SPLUNK – đơn vị nằm trong TOP 3 Vendor cung cấp giải pháp SIEM trên thế giới – công bố là một trong những đối tác chiến lược của mình. VSEC không chỉ là đối tác bán hàng (Sell Motion) mà còn là 1 trong…

Microsoft đã phát hành các bản sửa lỗi để giải quyết 63 lỗi bảo mật trong phần mềm của mình trong tháng 11 năm 2023, bao gồm ba lỗ hổng đang bị khai thác rộng rãi. Trong số 63 lỗ hổng, có 3 lỗi được xếp hạng Nghiêm trọng, 56 lỗi được xếp hạng Quan trọng và…

Google đang cảnh báo về việc các tác nhân đe dọa chia sẻ “triển khai thử nghiệm” (Proof Of Concept – PoC) khai thác dịch vụ Calendar để làm cơ sở Command-and-control (C2). Công cụ này có tên là Google Calendar RAT (GCR), sử dụng Google Calendar Events làm cơ sở C2 bằng tài khoản…

Các nhà nghiên cứu an ninh mạng đang cảnh báo về hoạt động khai thác được cho là có liên quan đến lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong dịch vụ môi giới tin nhắn nguồn mở Apache ActiveMQ có thể dẫn đến việc thực thi mã từ xa. Công ty…

 F5 đang cảnh báo về việc lạm dụng tích cực một lỗ hổng bảo mật nghiêm trọng trong BIG-IP chưa đầy một tuần sau khi nó được tiết lộ công khai, dẫn đến việc thực thi các lệnh hệ thống tùy ý như một phần của chuỗi khai thác. Vào ngày 26 tháng 10 năm…

Lấy tiêu chuẩn quốc tế làm “kim chỉ nam” từ ngày đầu thành lập, VSEC tin rằng người Việt Nam hoàn toàn làm chủ được các công nghệ an toàn thông tin của thế giới. Sự đam mê của những hacker trẻ và loạt dấu ấn “đầu tiên” 20 năm trước, hơn 20 hacker trẻ…

Tại sự kiện International TECHFEST in Australia được tổ chức bởi đại học Monash vào ngày 20/9/2023, VSEC trong vai trò trưởng làng An toàn không gian mạng thuộc TECHFEST đã cùng CyberKid – thành viên làng An toàn không gian mạng đã cùng chia sẻ những góc nhìn mới mẻ về lĩnh vực bảo…

Australia những ngày cuối tháng 9, Bế Khánh Duy, đại diện duy nhất của Việt Nam trình bày về một trong những chủ đề kinh điển của lĩnh vực an toàn thông tin – “Trò chơi mèo vờn chuột trong bảo mật ứng dụng di động” – tại Hội nghị CRESTCon Australia. Trước đó, một…

Top 250 MSSPs năm 2023 là báo cáo nghiên cứu và xếp hạng thông qua cuộc khảo sát các MSSP trên toàn thế giới hàng năm lần thứ bảy của MSSP Alert được thực hiện từ tháng 4 cho đến tháng 8/2023. Theo báo cáo này, VSEC – Công ty Cổ phần An ninh mạng…

Chiều ngày 8/9/2023 Hiệp hội An ninh mạng quốc gia tổ chức Đại hội Đại biểu toàn quốc lần thứ nhất, nhiệm kỳ 2023-2028. Trước đó, ngày 8/5, Hiệp hội đã nhận quyết định cho phép thành lập của Bộ Nội vụ. Thượng tướng Lương Tam Quang, Thứ trưởng Công an, được bầu làm Chủ…

Pentest as a service (PtaaS) ra đời giúp giải quyết những hạn chế mà Pentest truyền thống đang gặp phải.