Sáng ngày 26/6, Quốc hội đã biểu quyết thông qua Luật Bảo vệ dữ liệu cá nhân. Luật sẽ chính thức có hiệu lực từ ngày 1/1/2026, đánh dấu một bước tiến quan trọng trong việc hoàn thiện khung pháp lý bảo vệ quyền riêng tư của công dân trong môi trường số. Cấm mua…

Một chiến dịch mã độc tinh vi mang tên Shadow Vector vừa được nhóm Acronis Threat Research Unit phát hiện, nhắm mục tiêu đến người dùng và tổ chức tại Colombia thông qua các tệp SVG – định dạng đồ họa vốn được xem là an toàn trong môi trường web. Khác với các hình…

Trong bối cảnh trí tuệ nhân tạo tạo sinh (Generative AI – GenAI) ngày càng được ứng dụng rộng rãi trong mọi lĩnh vực, Google đã triển khai nhiều biện pháp bảo mật nâng cao để bảo vệ người dùng trước một loại hình tấn công tinh vi mới – prompt injection gián tiếp (indirect…

Ngành tài chính toàn cầu đang phải đối mặt với làn sóng tấn công từ chối dịch vụ phân tán ( Tấn công DDoS) ngày càng tinh vi, kéo dài và có chủ đích. Các cuộc tấn công DDoS gần đây đã không còn là những hành động gây rối đơn thuần, mà đã trở…

Ngày 20/6/2025, trang web CoinMarketCap – nền tảng theo dõi giá tiền điện tử hàng đầu – xác nhận bị tấn công chuỗi cung ứng (supply chain attack), khiến một số người dùng thấy popup Web3 giả mạo yêu cầu kết nối ví. Khi người dùng làm theo, ví của họ lập tức bị rút…

Một vụ rò rỉ dữ liệu quy mô chưa từng có vừa được phát hiện, với hơn 16 tỷ mật khẩu bị phát tán công khai trên mạng. Đây là vụ rò rỉ lớn nhất từ trước đến nay, ảnh hưởng đến hàng triệu người dùng và tổ chức toàn cầu. Theo các chuyên gia,…

Nền tảng thông tin tình báo mối đe dọa (Threat Intelligence Platform) đang trở thành lựa chọn bắt buộc trong bối cảnh chi phí thiệt hại toàn cầu do tội phạm mạng được dự báo chạm ngưỡng 10.5 nghìn tỷ USD mỗi năm. Trước áp lực ngày càng lớn, nhiều tổ chức buộc phải từ…

Các chuyên gia an ninh mạng vừa phát hiện hai biến thể nâng cấp của công cụ tấn công WormGPT, lần này được xây dựng dựa trên mô hình ngôn ngữ Grok của xAI và Mixtral của Mistral AI. Đây là minh chứng cho xu hướng tội phạm mạng đang tận dụng các mô hình…

Một lỗ hổng nghiêm trọng mang tên GerriScary (CVE-2025-1568) vừa được phát hiện trong nền tảng quản lý mã Gerrit của Google. Lỗ hổng này cho phép kẻ tấn công chèn mã độc vào ít nhất 18 dự án mã nguồn lớn của Google, bao gồm ChromiumOS, Chromium, Dart và Bazel. Vấn đề bắt nguồn…

Một lỗ hổng zero-day nghiêm trọng vừa được công bố ảnh hưởng trực tiếp đến hệ điều hành Windows, cho phép tin tặc chiếm quyền điều khiển hệ thống ở mức cao nhất thông qua kỹ thuật Reflective Kerberos Relay Attack – một biến thể hoàn toàn mới của tấn công relay sử dụng giao…

TrustedSec vừa thử nghiệm thành công Claude AI để phân tích các file .NET và phát hiện lỗ hổng deserialization nghiêm trọng trong System.AddIn.dll (Windows). Không chỉ dừng ở việc phát hiện, Claude còn tự động truy vết chuỗi khai thác, xác định tham số dòng lệnh nguy hiểm, và tạo ra PoC hoàn chỉnh…

Theo thông tin chính thức từ UNODC (United Nation Office on Drugs and Crime) – Cơ quan chủ trì soạn thảo Công ước Liên hợp quốc về tội phạm mạng gọi tắt là Công ước Hà Nội (Hanoi Convention) sẽ được mở ký kết tại Hà Nội vào ngày 25-26/10/2025 và sau đó tại Trụ…