AI tạo sinh (Generative AI – GenAI) đang mở ra một kỷ nguyên mới cho mọi ngành nghề, từ sáng tạo nội dung, phân tích dữ liệu cho đến hỗ trợ ra quyết định. Tuy nhiên, cùng với tốc độ ứng dụng mạnh mẽ, GenAI cũng kéo theo hàng loạt rủi ro bảo mật, bao…

Nhóm chuyên gia bảo mật của Aim Labs vừa phát hiện ra EchoLeak – một kỹ thuật tấn công mới khai thác lỗ hổng AI zero-click đầu tiên, được xác định với mã CVE-2025-32711. Lỗ hổng này cho phép người tấn công trích xuất dữ liệu nhạy cảm từ Microsoft 365 Copilot mà không cần…

Một báo cáo mới về an ninh mạng vừa tiết lộ hơn 40.000 camera an ninh kết nối internet đang phát trực tiếp hình ảnh lên mạng. Chỉ cần một trình duyệt web và địa chỉ IP phù hợp, bất kỳ ai cũng có thể theo dõi hình ảnh bên trong nhà riêng, văn phòng…

Năm 2025 đang mở ra một giai đoạn chuyển dịch công nghệ mạnh mẽ, nơi các mô hình làm việc phân tán, trí tuệ nhân tạo và hạ tầng điện toán đám mây tiếp tục tái định hình cách vận hành của doanh nghiệp. Song hành với đó là sự gia tăng về quy mô,…

Một cơ sở dữ liệu khổng lồ chứa hơn 19 tỷ mật khẩu người dùng đã bị công khai, theo báo cáo mới nhất từ công ty an ninh mạng Cybernews (Lithuania). Dữ liệu này được cho là tập hợp từ hơn 200 vụ vi phạm bảo mật chỉ trong vòng một năm trở lại…

Một lỗ hổng nghiêm trọng trong hệ thống khôi phục tài khoản của Google vừa bị phát hiện, cho phép kẻ tấn công xác định và thu thập số điện thoại của bất kỳ người dùng nào.  Theo báo cáo từ nhóm nghiên cứu BruteCat, lỗ hổng này tồn tại trong biểu mẫu khôi phục…

Nhu cầu đối với các dịch vụ Managed SIEM (SocaaS) đang gia tăng mạnh mẽ, khi các tổ chức đối mặt với bối cảnh an ninh mạng ngày càng phức tạp, tần suất và mức độ tinh vi của các mối đe dọa không ngừng tăng. Theo báo cáo từ Cybersecurity Ventures, thiệt hại do…

FBI mới đây đã phát cảnh báo về chiến dịch mã độc BADBOX 2.0 – một biến thể mới của phần mềm độc hại BADBOX từng xuất hiện từ năm 2023. Theo đó, hơn 1 triệu thiết bị tiêu dùng đã bị nhiễm, chủ yếu là các thiết bị Android giá rẻ như TV thông…

Cuộc cách mạng công nghiệp 4.0 đã và đang đặt thế giới vào quỹ đạo số hóa toàn diện. Từ giao dịch ngân hàng, học tập, khám bệnh, đến quản trị vận hành, mọi hoạt động đều đang chuyển dịch sang nền tảng trực tuyến. Sự phụ thuộc này đồng thời khiến các hệ thống…

Dell Technologies vừa phát hiện hai lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến nền tảng lưu trữ PowerScale OneFS, cho phép tin tặc tấn công từ xa và chiếm quyền truy cập hệ thống mà không cần xác thực. Lỗ hổng đầu tiên (CVE-2024-53298) nằm trong giao thức chia sẻ file NFS, cho…

Bảo hiểm an ninh mạng đang trở thành một lựa chọn phổ biến để chuyển giao rủi ro, đặc biệt với các doanh nghiệp đang hoạt động trong môi trường số. Tuy nhiên, theo các khảo sát gần đây, chưa đến một nửa doanh nghiệp vừa và nhỏ (SME) hiện sở hữu loại hình bảo…

Trong bối cảnh lệnh cấm Telegram được áp dụng toàn quốc từ ngày 21/5/2025, một chiến dịch tấn công chuỗi cung ứng phần mềm đã bị phát hiện nhắm trực tiếp vào các lập trình viên Việt Nam – đặc biệt là những người tích hợp Telegram vào quy trình CI/CD. Tin tặc đã tận…