Threat Intelligence Platform (TIP) chính là giải pháp giúp doanh nghiệp nhận diện, phân tích và ứng phó với các mối đe dọa ngay từ khi chúng còn nằm trong bóng tối. Không chỉ dừng lại ở việc thu thập thông tin, TIP còn tích hợp AI và Machine Learning, giúp tự động hóa quá…

Một lỗ hổng bảo mật chưa được vá trên Microsoft Windows đã bị 11 nhóm tấn công có tài trợ từ nhà nước của Trung Quốc, Iran, Triều Tiên và Nga lợi dụng để thực hiện các chiến dịch gián điệp mạng và đánh cắp dữ liệu từ năm 2017. Lỗ hổng này, được Trend…

5 lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Ingress NGINX Controller cho Kubernetes, có thể dẫn đến thực thi mã từ xa (RCE) mà không cần xác thực. Những lỗ hổng này, được theo dõi với các mã CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 và CVE-2025-1974, có điểm CVSS lên đến 9.8. Theo…

Nhóm tấn công đứng sau Medusa ransomware đã triển khai driver độc hại ABYSSWORKER trong một cuộc tấn công Bring Your Own Vulnerable Driver (BYOVD) nhằm vô hiệu hóa các giải pháp bảo mật EDR. Trình điều khiển này giả mạo driver hợp lệ của CrowdStrike Falcon, khai thác certificate bị đánh cắp để vượt…

Hai extension độc hại trên VSCode Marketplace vừa bị phát hiện triển khai mã ransomware đang trong giai đoạn phát triển, làm lộ ra những lỗ hổng trong quy trình kiểm duyệt của Microsoft. Hai extension này, “ahban.shiba” và “ahban.cychelloworld”, đã tồn tại trên nền tảng trong nhiều tháng trước khi bị gỡ bỏ, với…

IBM vừa công bố cảnh báo bảo mật về hai lỗ hổng nghiêm trọng trong hệ điều hành IBM AIX, có thể cho phép kẻ tấn công từ xa thực thi lệnh trái phép trên hệ thống. Hai lỗ hổng này là CVE-2024-56346 và CVE-2024-56347, với mức độ nguy hiểm rất cao, được đánh giá…

Sự phụ thuộc ngày càng lớn vào công nghệ số đã tạo ra một môi trường lý tưởng cho các cuộc tấn công mạng. Để đối phó với các cuộc tấn công mạng ngày càng trở nên tinh vi như hiện nay, dịch vụ DFIR (Digital Forensic & Incident Response) đã trở thành một trong…

Một chiến dịch lừa đảo quảng cáo (Ad Fraud) với quy mô lớn vừa bị các chuyên gia an ninh mạng phát hiện. Chiến dịch này lợi dụng hơn 331 ứng dụng trên Google Play, thu hút tổng cộng hơn 60 triệu lượt tải xuống, để hiển thị quảng cáo xâm nhập và thực hiện…

Các nhà nghiên cứu an ninh mạng vừa phát hiện một chiến dịch tấn công nhắm vào người dùng Python Package Index (PyPI). Kẻ tấn công đã tạo ra các thư viện giả mạo, trông giống như những công cụ hỗ trợ liên quan đến “time”, nhưng thực chất lại chứa mã độc có khả…

FBI, CISA và MS-ISAC vừa đưa ra cảnh báo chung về ransomware Medusa – mối đe dọa ngày càng nghiêm trọng đối với các tổ chức. Bản khuyến cáo công bố ngày 12/3/2025 cung cấp thông tin về chiến thuật, kỹ thuật và quy trình (TTPs) của Medusa, đồng thời kêu gọi doanh nghiệp thực…

Sáng nay, nền tảng mạng xã hội X (trước đây là Twitter) đã gặp sự cố gián đoạn, khiến hàng chục nghìn người dùng không thể truy cập hoặc sử dụng dịch vụ. Theo trang Downdetector, sự cố bắt đầu từ khoảng 21h ngày 10/3 (giờ Việt Nam), với hơn 40.000 báo cáo từ người…

Hệ thống dữ liệu là tài sản quan trọng của doanh nghiệp, chứa các thông tin nhạy cảm và đóng vai trò cốt lõi trong vận hành. Để đảm bảo an toàn trước các mối đe dọa ngày càng tinh vi, doanh nghiệp cần triển khai một chiến lược bảo vệ toàn diện, bao gồm…