Vừa qua, Microsoft đã chính thức ra mắt các phiên bản mới của Windows Remote Desktop Server (RDS) 2025 và Windows Server 2025 từ ngày 1/11/2024. Theo đó, các phiên bản Windows Server 2022 và RDS 2022 sẽ ngừng hỗ trợ từ ngày 1/12/2024. Vào tháng 1 năm 2024, Microsoft đã phát hành phiên bản…

Một chiến dịch lừa đảo mang tên “Phish n’ Ships” hoạt động từ năm 2019, tấn công hơn 1.000 cửa hàng trực tuyến hợp pháp để quảng cáo các sản phẩm giả mạo, đặc biệt là những mặt hàng khó tìm. Người dùng thường không mảy may nghi ngờ gì khi nhấp vào những sản…

Microsoft vừa thông báo rằng người dùng Windows 10 có thể trì hoãn việc chuyển sang Windows 11 thêm một năm nếu họ trả 30 đô la cho Chương trình cập nhật Bảo mật mở rộng (ESU). Đây là lần đầu tiên công ty tiết lộ mức giá cho dịch vụ này, sau khi thông…

Các nhà nghiên cứu an ninh mạng đã phát hiện hơn 30 lỗ hổng bảo mật trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Những lỗ hổng này có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin nhạy cảm. Thông tin…

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch malvertising lợi dụng nền tảng quảng cáo của Meta để chiếm đoạt tài khoản Facebook nhằm phát tán phần mềm độc hại có tên SYS01stealer.  Chiến dịch này sử dụng gần 100 tên miền độc hại để không chỉ phân phối phần…

Trí tuệ nhân tạo (AI) đã nhanh chóng chuyển mình từ một khái niệm tương lai trở thành một công cụ mạnh mẽ, đôi khi rơi vào tay những kẻ xấu. Hiện nay, các cuộc tấn công dựa trên AI không chỉ là những mối đe dọa lý thuyết mà đã trở thành thực tế,…

Một nhà nghiên cứu an ninh mạng đã phát hành một công cụ cho phép vượt qua cơ chế bảo mật cookie App-Bound Encryption của Google, cho phép trích xuất thông tin đăng nhập đã lưu từ trình duyệt Chrome. Công cụ có tên ‘Chrome-App-Bound-Encryption-Decryption’ được phát triển bởi nhà nghiên cứu an ninh mạng…

Cisco vừa cập nhật các tính năng bảo mật mới nhằm giảm thiểu các cuộc tấn công password spray và brute-force trên Cisco ASA và Firepower Threat Defense (FTD).  Các cuộc tấn công password spray và brute-force đều cố gắng truy cập trái phép vào tài khoản bằng cách đoán mật khẩu. Tuy nhiên, có…

Apple cung cấp môi trường ảo VRE và mã nguồn hệ thống Private Cloud Compute (PCC) cũng như công bố tài liệu hướng dẫn chi tiết về các biện pháp bảo mật của hệ thống, cho phép cộng đồng nghiên cứu bảo mật nghiên cứu kiểm tra và xác minh các yêu cầu về quyền…

Nhóm tin tặc Triều Tiên có tên Lazarus Group được cho là đã khai thác lỗ hổng bảo mật zero-day hiện đã được vá trong Google Chrome để chiếm quyền kiểm soát các thiết bị bị tấn công. Lazarus Group là một nhóm tội phạm mạng được cho là có mối quan hệ với Triều…

Vào thứ Tư vừa qua, Cisco thông báo họ đã phát hành một bản cập nhật mới nhằm khắc phục một lỗ hổng bảo mật nghiêm trọng gây ra nguy cơ từ chối dịch vụ (DoS) cho các thiết bị Adaptive Security Appliance (ASA) của Cisco.  Lỗ hổng này, được theo dõi với mã CVE-2024-20481…

Gần đây, lỗ hổng nghiêm trọng trong Microsoft SharePoint, được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) theo dõi với mã CVE-2024-38094 và điểm CVSS là 7.2, cho phép thực thi mã từ xa và hiện đang bị khai thác tích cực. Lỗ hổng cho phép kẻ tấn công…