Một lỗ hổng bảo mật mới được công bố trong WinRAR – công cụ nén tệp được sử dụng rộng rãi nhất thế giới với hơn 500 triệu người dùng – có thể cho phép kẻ tấn công vượt qua cảnh báo bảo mật của Windows và thực thi mã độc mà không kích hoạt…

Một đợt scan lớn với hơn 24.000 địa chỉ IP nhắm vào cổng đăng nhập GlobalProtect của Palo Alto Networks đã được ghi nhận. Đợt scan đạt đỉnh vào ngày 17 tháng 3 năm 2025, với khoảng 20.000 IP mỗi ngày, kéo dài đến ngày 26 tháng 3. Trong số đó, 23.800 địa chỉ IP…

Một nghiên cứu mới đây đã tiết lộ một phương thức tấn công vô cùng nguy hiểm, khi hacker sử dụng chính AI để khai thác lỗ hổng của các mô hình AI khác. Phương pháp này, được gọi là Fun-Tuning, giúp tự động hóa hoàn toàn quá trình tấn công prompt injection—một kỹ thuật…

Mã độc trên di động ngày càng tinh vi, nhắm đến các thiết bị Android với những phương thức tấn công phức tạp hơn. Báo cáo từ ThreatFabric mới đây đã phát hiện Crocodilus, một loại Trojan ngân hàng hoàn toàn mới với khả năng đánh cắp thông tin đăng nhập, kiểm soát thiết bị…

Infostealer – Mã độc đánh cắp dữ liệu đang đánh dấu sự gia tăng đáng kinh ngạc, tạo ra mối đe dọa nghiêm trọng đối với cả cá nhân lẫn doanh nghiệp. Theo báo cáo từ Kaspersky Digital Footprint Intelligence, hơn 2,3 triệu thẻ ngân hàng đã bị rò rỉ trên Dark Web trong giai…

Khi trí tuệ nhân tạo ngày càng trở nên phổ biến, câu hỏi đặt ra không chỉ là những gì AI có thể làm được, mà còn là AI đang thu thập những thông tin gì từ người dùng. Một nghiên cứu mới đây đã phân tích chính sách bảo mật của 10 chatbot AI…

Threat Intelligence Platform (TIP) chính là giải pháp giúp doanh nghiệp nhận diện, phân tích và ứng phó với các mối đe dọa ngay từ khi chúng còn nằm trong bóng tối. Không chỉ dừng lại ở việc thu thập thông tin, TIP còn tích hợp AI và Machine Learning, giúp tự động hóa quá…

Một lỗ hổng bảo mật chưa được vá trên Microsoft Windows đã bị 11 nhóm tấn công có tài trợ từ nhà nước của Trung Quốc, Iran, Triều Tiên và Nga lợi dụng để thực hiện các chiến dịch gián điệp mạng và đánh cắp dữ liệu từ năm 2017. Lỗ hổng này, được Trend…

5 lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trong Ingress NGINX Controller cho Kubernetes, có thể dẫn đến thực thi mã từ xa (RCE) mà không cần xác thực. Những lỗ hổng này, được theo dõi với các mã CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098 và CVE-2025-1974, có điểm CVSS lên đến 9.8. Theo…

Nhóm tấn công đứng sau Medusa ransomware đã triển khai driver độc hại ABYSSWORKER trong một cuộc tấn công Bring Your Own Vulnerable Driver (BYOVD) nhằm vô hiệu hóa các giải pháp bảo mật EDR. Trình điều khiển này giả mạo driver hợp lệ của CrowdStrike Falcon, khai thác certificate bị đánh cắp để vượt…

Hai extension độc hại trên VSCode Marketplace vừa bị phát hiện triển khai mã ransomware đang trong giai đoạn phát triển, làm lộ ra những lỗ hổng trong quy trình kiểm duyệt của Microsoft. Hai extension này, “ahban.shiba” và “ahban.cychelloworld”, đã tồn tại trên nền tảng trong nhiều tháng trước khi bị gỡ bỏ, với…

IBM vừa công bố cảnh báo bảo mật về hai lỗ hổng nghiêm trọng trong hệ điều hành IBM AIX, có thể cho phép kẻ tấn công từ xa thực thi lệnh trái phép trên hệ thống. Hai lỗ hổng này là CVE-2024-56346 và CVE-2024-56347, với mức độ nguy hiểm rất cao, được đánh giá…