Mô hình Claude Opus 4.6 của Anthropic đã phát hiện 22 lỗ hổng mới trong trình duyệt Firefox chỉ trong hai tuần vào tháng 2/2026. Con số này tương đương gần 20% tổng số lỗ hổng nghiêm trọng mà Mozilla đã khắc phục trong năm ngoái. Phần lớn các lỗi đã được vá và triển…

Luật Trí tuệ nhân tạo 2025 chính thức đi vào cuộc sống đã đánh dấu một bước ngoặt quan trọng trong quá trình chuyển đổi số của Việt Nam.  Khi các hoạt động của trí tuệ nhân tạo (AI) giờ đây không còn là những khuyến nghị mang tính đạo đức mà được luật hóa chính thức, một “màng lọc” cần thiết đã hình thành để bảo vệ chủ quyền số. Trong bối cảnh các mô hình ngôn ngữ lớn từ những…

Nhận định quản trị danh tính và truy cập là điểm yếu phổ biến của các doanh nghiệp Việt Nam, chuyên gia VSEC cho hay: Cứ 10 doanh nghiệp được đánh giá bảo mật thì có tới 8 đơn vị mắc lỗi này.  Nhiều “khoảng trống” trong công tác phòng thủ  Trong báo cáo tổng kết An ninh mạng năm 2025 khu vực…

Các cuộc tấn công đang diễn ra với “tốc độ máy móc” nhưng phòng thủ lại với “tốc độ con người”. Nếu không cải thiện, các doanh nghiệp sẽ thua trong cuộc đối đầu này…  AI đang góp phần khiến các cuộc tấn công mạng đạt tỷ lệ thành công cao hơn cách thức truyền thống. Nguồn: Báo cáo Tổng hợp tình hình An ninh mạng 2025 và Xu hướng 2026 của VSEC  Theo Công ty Cổ phần An ninh mạng Việt Nam (VSEC), đơn vị thành viên thuộc hệ sinh thái Tập đoàn Công nghệ G-Group, khoảng cách lớn nhất trong phòng thủ an ninh mạng năm 2025 không nằm ở công nghệ, mà nằm ở năng lực vận hành, quản trị danh tính…

Amazon xác nhận ba trung tâm dữ liệu AWS tại Các Tiểu vương quốc Ả Rập Thống nhất (UAE) và một trung tâm tại Bahrain đã bị hư hại do các cuộc tấn công bằng máy bay không người lái, dẫn đến sự cố gián đoạn diện rộng, ảnh hưởng nghiêm trọng tới dịch vụ…

Theo ông Phan Hoàng Giáp, Phó Tổng Giám đốc, CTO VSEC, hơn 90% doanh nghiệp khi thực hiện kiểm tra đánh giá xâm nhập (Compromise Assessment) đều phát hiện mã độc nằm vùng.   Theo báo cáo Tổng hợp Tình hình An ninh mạng 2025 và Xu hướng 2026 của VSEC cũng ghi nhận sự gia tăng…

Meta vừa thông báo khởi kiện một cá nhân có tên Lý Văn Lâm tại Việt Nam vì hành vi chạy quảng cáo lừa đảo, mạo danh thương hiệu Longchamp để đánh cắp thông tin thẻ tín dụng người dùng.  Theo Meta, đối tượng này sử dụng “Cloaking”, kỹ thuật cho phép hiển thị nội…

Cựu lãnh đạo một đơn vị thuộc tập đoàn quốc phòng Mỹ L3Harris vừa bị tuyên án hơn 7 năm tù vì đánh cắp và bán các lỗ hổng zero-day chưa được vá (zero-day exploits) cho một đầu mối người Nga chuyên mua bán công cụ tấn công mạng, được cho là có khách hàng…

Một hacker đã lợi dụng chatbot Claude của Anthropic trong chiến dịch kéo dài hơn một tháng từ cuối năm 2025, để dò tìm lỗ hổng, tạo mã khai thác và đánh cắp dữ liệu nhạy cảm từ nhiều cơ quan chính phủ Mexico.  Theo điều tra, hacker sử dụng các prompt bằng tiếng Tây…

Google cho biết họ đã phát hiện nhóm APT có liên hệ Triều Tiên UNC2970 sử dụng mô hình AI Gemini nhằm phục vụ hoạt động thu thập thông tin mục tiêu và lập kế hoạch chiến dịch tấn công. Theo Google Threat Intelligence Group (GTIG), nhóm này khai thác AI để tổng hợp dữ…

Khoảng 300 triệu tin nhắn của 25 triệu người dùng đã bị rò rỉ từ ứng dụng “Chat & Ask AI”. Đây là app phổ biến trên Google Play và App Store, cho phép trò chuyện với các mô hình như ChatGPT, Claude và Gemini. Không có cuộc tấn công phức tạp nào được ghi…

VSEC vừa được vinh danh trong danh sách Top 250 Managed Security Service Providers (MSSP) toàn cầu năm nay do MSSP Alert (CyberRisk Alliance) công bố, với vị trí #111 – tăng 32 bậc so với năm trước. Đây là năm thứ ba liên tiếp VSEC góp mặt trong bảng xếp hạng uy tín này,…