OSINT – kỹ năng quan trọng giúp pentester thu thập thông tin chi tiết về mục tiêu, từ đó tối ưu hóa quy trình kiểm thử hệ thống. Tuy nhiên, OSINT cũng đang bị tội phạm mạng lợi dụng, biến thông tin công khai thành công cụ tấn công nguy hiểm. OSINT được đề cập…

Apache Software Foundation (ASF) đã phát hành bản cập nhật bảo mật để khắc phục một lỗ hổng bảo mật nghiêm trọng trong Apache Traffic Control. Nếu lỗ hổng này bị khai thác thành công, kẻ tấn công có thể thực thi các lệnh Structured Query Language (SQL) tùy ý trong cơ sở dữ liệu.…

Ba lỗ hổng SQL Injection nghiêm trọng với điểm CVSS 8.0 (CVE-2024-12744, CVE-2024-12745, và CVE-2024-12746) vừa được phát hiện trong các driver Amazon Redshift, bao gồm JDBC Driver (2.1.0.31), Python Connector (2.1.4), và ODBC Driver (2.1.5.0).  Các lỗ hổng này ảnh hưởng đến một số phiên bản cụ thể: JDBC Driver (phiên bản 2.1.0.31), Python…

DFIR (Digital Forensics and Incident Response) – tuyến phòng thủ cuối cùng mà mỗi tổ chức nên trang bị đã trở thành một yếu tố quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào, với mục tiêu bảo vệ hệ thống trước những mối đe dọa ngày càng tinh vi…

Năm 2025, thế giới an ninh mạng đang đứng trước những biến động chưa từng có, nơi các mối đe dọa ngày càng tinh vi và khó lường. Trí tuệ nhân tạo (AI) trở thành con dao hai lưỡi, vừa là công cụ bảo vệ, vừa là vũ khí nguy hiểm trong tay tội phạm…

Một botnet dựa trên mã độc Mirai đang khai thác lỗ hổng thực thi mã từ xa (RCE) chưa được vá trên thiết bị DigiEver DS-2105 Pro NVR và router TP-Link với firmware lỗi thời. Chiến dịch này, bắt đầu từ tháng 10, nhắm vào nhiều thiết bị NVR và router khác. Akamai phát hiện…

WhatsApp, thuộc sở hữu của Meta Platforms, vừa giành được một chiến thắng pháp lý quan trọng trong cuộc chiến chống lại NSO Group, nhà cung cấp spyware thương mại của Israel.  Thẩm phán liên bang California tuyên bố mã độc Pegasus đã được gửi qua máy chủ của WhatsApp tại California 43 lần vào…

Apache vừa phát hành bản cập nhật bảo mật quan trọng nhằm khắc phục lỗ hổng trên máy chủ web Tomcat, có khả năng cho phép kẻ tấn công thực hiện remote code execution (RCE – thực thi mã từ xa). Apache Tomcat là một máy chủ web mã nguồn mở và bộ chứa servlet,…

Cơ quan bảo vệ dữ liệu của Ý, Garante, đã phạt OpenAI – nhà phát triển ChatGPT – số tiền 15 triệu euro (khoảng 15,66 triệu USD) do cách ứng dụng trí tuệ nhân tạo tạo sinh này xử lý dữ liệu cá nhân. Garante cáo buộc OpenAI sử dụng thông tin người dùng để…

AI tạo sinh đang trở thành một công cụ mạnh mẽ nhưng cũng đầy nguy hiểm trong tay các tác nhân đe dọa. Gần đây, các nhà nghiên cứu của Palo Alto Networks Unit 42 đã phát hiện rằng AI có thể tạo ra hơn 10.000 biến thể phần mềm độc hại JavaScript, giúp chúng…

Tội phạm mạng đang đẩy mạnh các chiến dịch spear phishing tinh vi nhằm vào thiết bị di động của các giám đốc điều hành. Chúng sử dụng kỹ thuật social engineering phức tạp, mạo danh nền tảng kinh doanh đáng tin cậy và khai thác các lỗ hổng đặc thù của thiết bị di…

Microsoft đang điều tra một vấn đề được biết đến, gây ra lỗi “Product Deactivated” (Sản phẩm bị vô hiệu hóa) trên các ứng dụng Office của Microsoft 365. Theo báo cáo từ người dùng trên Reddit và cộng đồng hỗ trợ của Microsoft, lỗi này xuất hiện ngẫu nhiên, gây hoang mang và gián…