NTT Security Nhật Bản cảnh báo về mã độc OtterCookie, nhắm vào các nhà phát triển phần mềm. Đây là phần mềm độc hại mới nhất trong chiến dịch Contagious Interview, hoạt động từ tháng 12/2022, từng triển khai công cụ như BeaverTail và InvisibleFerret. NTT Security Nhật Bản cảnh báo về mã độc OtterCookie,…

Hệ thống CAPTCHA, được tạo ra để phân biệt con người và bot, đang đối mặt với những thách thức lớn do sự phát triển vượt bậc của trí tuệ nhân tạo (AI). Các mạng nơ-ron hiện đại có thể giải quyết các nhiệm vụ chỉ trong vài mili-giây—những nhiệm vụ từng được cho là…

OSINT – kỹ năng quan trọng giúp pentester thu thập thông tin chi tiết về mục tiêu, từ đó tối ưu hóa quy trình kiểm thử hệ thống. Tuy nhiên, OSINT cũng đang bị tội phạm mạng lợi dụng, biến thông tin công khai thành công cụ tấn công nguy hiểm. OSINT được đề cập…

Apache Software Foundation (ASF) đã phát hành bản cập nhật bảo mật để khắc phục một lỗ hổng bảo mật nghiêm trọng trong Apache Traffic Control. Nếu lỗ hổng này bị khai thác thành công, kẻ tấn công có thể thực thi các lệnh Structured Query Language (SQL) tùy ý trong cơ sở dữ liệu.…

Ba lỗ hổng SQL Injection nghiêm trọng với điểm CVSS 8.0 (CVE-2024-12744, CVE-2024-12745, và CVE-2024-12746) vừa được phát hiện trong các driver Amazon Redshift, bao gồm JDBC Driver (2.1.0.31), Python Connector (2.1.4), và ODBC Driver (2.1.5.0).  Các lỗ hổng này ảnh hưởng đến một số phiên bản cụ thể: JDBC Driver (phiên bản 2.1.0.31), Python…

DFIR (Digital Forensics and Incident Response) – tuyến phòng thủ cuối cùng mà mỗi tổ chức nên trang bị đã trở thành một yếu tố quan trọng trong chiến lược an ninh mạng của bất kỳ tổ chức nào, với mục tiêu bảo vệ hệ thống trước những mối đe dọa ngày càng tinh vi…

Năm 2025, thế giới an ninh mạng đang đứng trước những biến động chưa từng có, nơi các mối đe dọa ngày càng tinh vi và khó lường. Trí tuệ nhân tạo (AI) trở thành con dao hai lưỡi, vừa là công cụ bảo vệ, vừa là vũ khí nguy hiểm trong tay tội phạm…

Một botnet dựa trên mã độc Mirai đang khai thác lỗ hổng thực thi mã từ xa (RCE) chưa được vá trên thiết bị DigiEver DS-2105 Pro NVR và router TP-Link với firmware lỗi thời. Chiến dịch này, bắt đầu từ tháng 10, nhắm vào nhiều thiết bị NVR và router khác. Akamai phát hiện…

WhatsApp, thuộc sở hữu của Meta Platforms, vừa giành được một chiến thắng pháp lý quan trọng trong cuộc chiến chống lại NSO Group, nhà cung cấp spyware thương mại của Israel.  Thẩm phán liên bang California tuyên bố mã độc Pegasus đã được gửi qua máy chủ của WhatsApp tại California 43 lần vào…

Apache vừa phát hành bản cập nhật bảo mật quan trọng nhằm khắc phục lỗ hổng trên máy chủ web Tomcat, có khả năng cho phép kẻ tấn công thực hiện remote code execution (RCE – thực thi mã từ xa). Apache Tomcat là một máy chủ web mã nguồn mở và bộ chứa servlet,…

Cơ quan bảo vệ dữ liệu của Ý, Garante, đã phạt OpenAI – nhà phát triển ChatGPT – số tiền 15 triệu euro (khoảng 15,66 triệu USD) do cách ứng dụng trí tuệ nhân tạo tạo sinh này xử lý dữ liệu cá nhân. Garante cáo buộc OpenAI sử dụng thông tin người dùng để…

AI tạo sinh đang trở thành một công cụ mạnh mẽ nhưng cũng đầy nguy hiểm trong tay các tác nhân đe dọa. Gần đây, các nhà nghiên cứu của Palo Alto Networks Unit 42 đã phát hiện rằng AI có thể tạo ra hơn 10.000 biến thể phần mềm độc hại JavaScript, giúp chúng…