Ít nhất 70 tổ chức chính phủ và hạ tầng trọng yếu đã trở thành mục tiêu trong chiến dịch xâm nhập kéo dài một năm của một nhóm gián điệp mạng châu Á. Palo Alto Networks nhận định đây là nhóm tấn công có động cơ nhà nước, sử dụng các kỹ thuật tinh…

Anthropic ra mắt Claude Opus 4.6 với khả năng vượt trội. Chỉ sau thời gian ngắn thử nghiệm, mô hình này đã phát hiện hơn 500 lỗ hổng mức độ nghiêm trọng cao trong các dự án mã nguồn mở, bao gồm cả những lỗ hổng tồn tại suốt nhiều năm mà các phương pháp…

Các nhóm tấn công mạng đang chuyển hướng sang lợi dụng hạ tầng đám mây như Microsoft Azure, Google Firebase, AWS và Cloudflare để triển khai mã độc và tấn công lừa đảo. Việc đặt máy chủ và trang giả mạo trên các hạ tầng này giúp kẻ tấn công “mượn uy tín” của các…

Nhóm tin tặc do nhà nước Nga hậu thuẫn APT28 (còn được biết đến với tên UAC-0001) vừa bị phát hiện đứng sau một chiến dịch tấn công gián điệp mạng có tên Operation Neusploit. Chiến dịch này tận dụng một lỗ hổng bảo mật mới được công bố trong Microsoft Office để phát tán…

Giữa tháng 7/2025, ông Madhu Gottumukkala – quyền Giám đốc Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) đã tải lên một số tài liệu hợp đồng nhạy cảm của chính phủ lên phiên bản ChatGPT công khai. Sự việc nhanh chóng kích hoạt hàng loạt cảnh báo an ninh tự động trong…

Một cơ sở dữ liệu chứa gần 150 triệu thông tin đăng nhập và mật khẩu vừa bị phát hiện công khai trên môi trường cloud mà không hề được bảo vệ hay mã hóa. Toàn bộ dữ liệu này có thể truy cập trực tiếp qua trình duyệt web, không cần xác thực, đe…

Các chuyên gia an ninh mạng vừa phát hiện một hình thức lừa đảo mới trên LinkedIn. Tin tặc chủ động nhắn tin làm quen, tạo sự tin tưởng rồi dụ nạn nhân tải về một tệp tin tưởng như vô hại. Thực chất, đây là cách để cài mã độc điều khiển máy tính…

Các chuyên gia an ninh mạng vừa phát hiện lỗ hổng nghiêm trọng trong Meta Conversions API, có thể khiến tài khoản Facebook bị chiếm quyền mà người dùng không cần đăng nhập lại, không nhập mật khẩu, không click link lạ. Mã độc được chạy ngay trong phiên đăng nhập hợp lệ, nên hệ…

Một cuộc tấn công an ninh mạng nghiêm trọng đã cho thấy tội phạm mạng không cần hack hệ thống vẫn có thể chiếm đoạt tiền lương của nhân viên. Thay vì tấn công hạ tầng CNTT, đối tượng này đã lợi dụng lỗ hổng trong quy trình help desk, trực tiếp chuyển hướng tiền lương…

Các chuyên gia an ninh mạng phát hiện nhiều Chrome extensions độc hại trên Chrome Web Store giả mạo công cụ quản lý công việc hoặc công cụ bảo mật dành cho các nền tảng HR và ERP doanh nghiệp như Workday, NetSuite và SAP SuccessFactors. Thay vì hỗ trợ người dùng, các tiện ích…

Các nhà nghiên cứu an ninh vừa phát hiện một lỗ hổng nghiêm trọng trong giao thức Google Fast Pair, cho phép kẻ tấn công chiếm quyền điều khiển thiết bị âm thanh Bluetooth, theo dõi người dùng và thậm chí nghe lén các cuộc trò chuyện. Lỗ hổng này được định danh là CVE-2025-36911,…

Một vụ rò rỉ dữ liệu quy mô lớn vừa được phát hiện, khiến thông tin cá nhân của khoảng 17,5 triệu người dùng Instagram bị lộ và đang được chia sẻ trên các diễn đàn dark web. Tập dữ liệu bị rò rỉ được đăng tải trên một diễn đàn hacker khét tiếng bởi một…