Cado Security Labs vừa phát hiện một chiến dịch tấn công mạng tinh vi nhắm vào các chuyên gia trong lĩnh vực Web3. Trung tâm của chiến dịch này là Meeten malware, một phần mềm độc hại đa nền tảng có khả năng đánh cắp thông tin trên cả macOS và Windows. Đáng chú ý,…

Các nhà nghiên cứu bảo mật đã phát hiện một lỗ hổng nghiêm trọng trong chatbot AI DeepSeek, cho phép kẻ tấn công chiếm quyền kiểm soát tài khoản của nạn nhân thông qua tấn công prompt injection, có thể dẫn đến việc thực thi mã độc. Johann Rehberger, một nhà nghiên cứu bảo mật,…

Lỗ hổng nghiêm trọng use-after-free mang mã định danh CVE-2024-38193 (CVSS: 7.8) đã được phát hiện, gây ra nguy cơ lớn cho các hệ thống Windows, cho phép kẻ tấn công nâng cao đặc quyền và thực thi mã tùy ý. Microsoft cho biết lỗ hổng này giúp kẻ tấn công vượt qua các cơ…

Google vừa phát hành bản cập nhật bảo mật tháng 12/2024 dành cho các thiết bị Pixel, khắc phục 28 lỗ hổng bảo mật, trong đó có hai lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng liên quan đến tính năng Cellular Baseband. Bản cập nhật này được chia làm hai phần. Phần…

Distributed Denial of Secrets (DDoSecrets), tổ chức phi lợi nhuận nổi tiếng trong việc công bố thông tin rò rỉ, vừa kỷ niệm 6 năm thành lập bằng việc ra mắt công cụ tìm kiếm công khai mới: Library of Leaks. Cơ sở dữ liệu này cho phép truy cập hàng triệu tài liệu từ…

Browser Isolation, vốn được xem là một biện pháp an ninh mạng tiên tiến, đã bị khai thác bởi một kỹ thuật mới sử dụng mã QR để thực hiện các hoạt động chỉ huy và kiểm soát (C2).  Browser Isolation được thiết kế để bảo vệ người dùng khỏi các cuộc tấn công dựa…

Crypto.com, một trong những nền tảng tiền điện tử hàng đầu thế giới với hơn 100 triệu người dùng, vừa ra mắt chương trình Bug Bounty mới, hợp tác cùng HackerOne với mức thưởng kỷ lục 2 triệu đô la. Theo CEO Kris Marszalek, Crypto.com xem bảo mật và tuân thủ là cốt lõi trong…

Một loại trojan truy cập từ xa (RAT) mới trên Android, có tên là DroidBot, đã được phát hiện nhắm mục tiêu vào 77 tổ chức ngân hàng, sàn giao dịch tiền điện tử, và các tổ chức quốc gia.  Phần mềm độc hại này, được thiết kế tinh vi, sử dụng các kỹ thuật…

Cục Điều tra Liên bang (FBI) gần đây đã phát đi cảnh báo về sự gia tăng các hoạt động lừa đảo trực tuyến sử dụng trí tuệ nhân tạo (AI). Các chuyên gia VSEC cho biết, AI không chỉ giúp tội phạm tạo nội dung nhanh chóng mà còn tăng độ tin cậy và…

Các nhà nghiên cứu an ninh mạng phát hiện một chiến dịch lừa đảo mới, trong đó tin tặc sử dụng tài liệu Microsoft Office và tệp ZIP bị cố ý làm hỏng để vượt qua các biện pháp bảo vệ.  Những tệp này được thiết kế đặc biệt để né tránh các phần mềm…

Google Chrome đang chuẩn bị ra mắt một tính năng mới sử dụng AI để giúp người dùng đánh giá độ tin cậy của các trang web một cách nhanh chóng. nhằm cung cấp công cụ đáng tin cậy giúp người dùng đánh giá nhanh độ uy tín của các trang web, đặc biệt là…

Một nguyên mẫu UEFI bootkit mới, được gọi là Bootkitty, đã được phát hiện nhắm vào các hệ thống Ubuntu Linux. Phát hiện này trở nên đáng chú ý hơn khi có thông tin rằng nguyên mẫu này liên quan đến một dự án nghiên cứu của trường đại học Hàn Quốc, đồng thời tích…