Hàng trăm nhân viên của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã nhận được thông báo một số công cụ quan trọng phục vụ cho hoạt động truy vết mối đe dọa mạng sẽ bị ngừng sử dụng. Thông báo được đưa ra trong bối cảnh CISA đang…

Phishing – hình thức lừa đảo từ lâu đã không còn là chiêu trò sơ sài với email giả mạo gửi tràn lan. Mặc dù các doanh nghiệp đã đầu tư mạnh tay vào hệ thống phòng thủ, thực tế cho thấy các chiến dịch phishing ngày nay vẫn dễ dàng vượt qua những lớp…

Chuyên gia bảo mật đã lên tiếng về tin giả gần đây, khẳng định nếu người dùng chỉ bấm vào đường dẫn xem clip thì không thể dẫn đến mất quyền kiểm soát điện thoại. Tuy nhiên, thao tác này có thể mở đầu chuỗi dẫn dụ của kẻ xấu để lừa chiếm đoạt tài…

Nhóm FortiGuard Labs mới đây đã phát hiện RustoBot, một loại botnet mới được viết bằng ngôn ngữ Rust – vốn được biết đến với khả năng an toàn bộ nhớ và hiệu năng cao. RustoBot khai thác các lỗ hổng trong thiết bị router TOTOLINK và DrayTek, nhắm đến hạ tầng công nghệ tại…

Một chiến dịch tấn công mới vừa được Unit 42 của Palo Alto Networks phát hiện đã sử dụng chuỗi lây nhiễm đa tầng để phát tán các dòng mã độc nguy hiểm như Agent Tesla, Remcos RAT và XLoader. Điểm đặc biệt của chiến dịch này không nằm ở kỹ thuật mã hóa tinh…

Một lỗ hổng bảo mật nghiêm trọng CVE-2025-32433 (CVSS 10) vừa được phát hiện trong thư viện SSH của Erlang/Open Telecom Platform (OTP) – nền tảng thường được sử dụng trong các hệ thống có độ sẵn sàng cao. Lỗ hổng này cho phép kẻ tấn công thực thi mã tùy ý mà không cần…

Đội ngũ an ninh mạng của Safety Detectives mới đây đã phát hiện một vụ rò rỉ dữ liệu quy mô lớn, được cho là liên quan đến hơn 200 triệu dữ liệu người dùng từ nền tảng mạng xã hội X (trước đây là Twitter). Dữ liệu này được tìm thấy trên một diễn…

Khi các biện pháp bảo mật truyền thống không còn đủ mạnh để phát hiện sớm những mối đe dọa tinh vi, doanh nghiệp không thể chỉ dựa vào phòng thủ thụ động mà cần một cách tiếp cận chủ động hơn – đó chính là Compromise Assessment.  Đây là giải pháp giúp nhận diện…

Theo cảnh báo mới nhất từ Microsoft, các nhóm tin tặc chuyên tấn công bằng ransomware đang ngày càng tập trung khai thác Active Directory Domain Controllers để gia tăng đặc quyền trong các mạng lưới bị xâm nhập. Trong bài viết gần đây, Microsoft cho biết gần 80% các cuộc tấn công mạng do…

Công ty bảo mật VSEC khuyến cáo sao lưu dữ liệu là yếu tố bắt buộc, giúp doanh nghiệp tránh bị “đóng băng” hoạt động khi gặp tấn công mạng. Trải nghiệm hậu tấn công mạng của doanh nghiệp Một ngày tháng 3, Vũ Thế Hải, Trưởng phòng Giám sát An toàn thông tin của…

Google chuẩn bị phát hành bản cập nhật Chrome 136 nhằm xử lý một vấn đề nghiêm trọng về quyền riêng tư đã tồn tại từ hơn hai thập kỷ – cho phép các website khai thác thông tin về lịch sử truy cập của người dùng thông qua cơ chế hiển thị liên kết…

Joomla Project vừa phát đi cảnh báo về hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hệ thống quản lý CMS và các gói database đi kèm, bao gồm lỗ hổng SQL Injection CVE-2025-25226 (CVSS: 9.8) và lỗ hổng cho phép kẻ tấn công bypass tính năng xác thực đa yếu tố MFA CVE-2025-25227 (CVSS:…