Tin tức bảo mật mới nhất | Mối đe dọa an ninh mạng - AdSecVN

Breaking News :

News

CVE-2025-55241: Lỗ hổng nghiêm trọng chiếm quyền Microsoft Entra

CVE-2025-55241: Lỗ hổng nghiêm trọng chiếm quyền Microsoft Entra

Vulnerabilities

Một lỗ hổng vừa được công bố, được định danh là lỗ hổng CVE-2025-55241, có khả năng cho phép bất kỳ kẻ tấn công nào sở hữu một “Actor token”

Nghiêm trọng: Tấn công Oracle Database bằng External Jobs

Nghiêm trọng: Tấn công Oracle Database bằng External Jobs

Các tác nhân đe dọa đang tích cực khai thác tính năng External Jobs của Oracle Database Scheduler để thực thi các lệnh tùy ý trên các máy chủ cơ

Lỗ hổng Zero-day nghiêm trọng CVE-2025-10585 trong Chrome V8

Lỗ hổng Zero-day nghiêm trọng CVE-2025-10585 trong Chrome V8

Vulnerabilities

Engine V8 JavaScript của Google Chrome luôn cố gắng cân bằng giữa tốc độ và bảo mật cho hàng tỷ người dùng toàn cầu. Vào ngày 16 tháng 9 năm

Mối đe dọa mạng: Inboxfuscation và rủi ro Exchange nghiêm trọng

Mối đe dọa mạng: Inboxfuscation và rủi ro Exchange nghiêm trọng

Các tác nhân mối đe dọa mạng nâng cao (Advanced Persistent Threat - APT) đang ngày càng nhắm mục tiêu vào các quy tắc hộp thư đến của Microsoft Exchange

Rò rỉ Dữ liệu Stellantis: Nguy cơ Tấn công mạng Nghiêm trọng

Rò rỉ Dữ liệu Stellantis: Nguy cơ Tấn công mạng Nghiêm trọng

Tập đoàn ô tô khổng lồ Stellantis đã xác nhận một sự cố rò rỉ dữ liệu nghiêm trọng ảnh hưởng đến các hoạt động dịch vụ khách hàng tại

Mối Đe Dọa Mạng ICS Nguy Hiểm Q2/2025

Mối Đe Dọa Mạng ICS Nguy Hiểm Q2/2025

Hệ thống điều khiển công nghiệp (ICS) tiếp tục phải đối mặt với những thách thức an ninh mạng ngày càng gia tăng. Các tác nhân đe dọa sử dụng

Nguy hiểm: Phishing-as-a-Service tấn công 316 thương hiệu

Nguy hiểm: Phishing-as-a-Service tấn công 316 thương hiệu

Các nhà nghiên cứu an ninh mạng tại Netcraft đã khám phá hai chiến dịch Phishing-as-a-Service (PhaaS) tinh vi, liên quan đến các nền tảng Lucid và Lighthouse. Phát hiện

Kawa4096: Mã độc ransomware nguy hiểm, rò rỉ dữ liệu

Kawa4096: Mã độc ransomware nguy hiểm, rò rỉ dữ liệu

Vào tháng 6 năm 2025, một nhóm mã độc ransomware Kawa4096 mới nổi đã gây chú ý khi nhắm mục tiêu vào các tổ chức đa quốc gia. Nhóm này

Nguy hiểm: Mã độc ransomware BlackLock, mối đe dọa mạng nghiêm trọng

Nguy hiểm: Mã độc ransomware BlackLock, mối đe dọa mạng nghiêm trọng

Kể từ khi xuất hiện vào tháng 3 năm 2024 và chính thức lộ diện trên Dedicated Leak Site (DLS) vào tháng 6 năm 2024, mã độc ransomware BlackLock, phiên

Mối Đe Dọa Mạng: Subtle Snail Tấn Công Ngành Trọng Yếu Nghiêm Trọng

Mối Đe Dọa Mạng: Subtle Snail Tấn Công Ngành Trọng Yếu Nghiêm Trọng

Nhóm gián điệp Subtle Snail, còn được theo dõi dưới tên UNC1549 (Unyielding Wasp/Tortoiseshell) thuộc mạng lưới Charming Kitten do Iran bảo trợ, đã chuyển hướng mục tiêu sang các

EDR-Freeze: Nguy hiểm vô hiệu hóa EDR không cần driver

EDR-Freeze: Nguy hiểm vô hiệu hóa EDR không cần driver

Một chuyên gia bảo mật đã công bố một công cụ mới có khả năng tạm thời vô hiệu hóa các hệ thống phát hiện và phản hồi điểm cuối

FBI Cảnh báo: Tấn công mạng nghiêm trọng từ website IC3 giả mạo

FBI Cảnh báo: Tấn công mạng nghiêm trọng từ website IC3 giả mạo

Cục Điều tra Liên bang (FBI) đã phát đi một cảnh báo dịch vụ công cộng quan trọng, lưu ý về việc tội phạm mạng đang tạo ra các phiên

Canada Phá Kỷ Lục Thu Giữ Tiền Điện Tử: Ngăn Chặn Rửa Tiền Nghiêm Trọng

Canada Phá Kỷ Lục Thu Giữ Tiền Điện Tử: Ngăn Chặn Rửa Tiền Nghiêm Trọng

Trong một chiến dịch chưa từng có tiền lệ, Cảnh sát Hoàng gia Canada (RCMP) – Vùng Cảnh sát Liên bang miền Đông đã thực hiện vụ thu giữ tiền

Cảnh báo nghiêm trọng: Mã độc Atomic Stealer tấn công người dùng Mac

Cảnh báo nghiêm trọng: Mã độc Atomic Stealer tấn công người dùng Mac

Một chiến dịch tấn công mạng tinh vi đang nhắm mục tiêu vào người dùng Mac thông qua các kho lưu trữ GitHub giả mạo. Các tác nhân đe dọa

Mã độc RAT nguy hiểm: Né tránh mọi phát hiện an ninh mạng

Mã độc RAT nguy hiểm: Né tránh mọi phát hiện an ninh mạng

Các chuyên gia an ninh mạng đã phát hiện một sự phát triển đáng lo ngại trên thị trường tội phạm mạng ngầm: một mã độc RAT (Remote Access Trojan)

Load More

Trending

1

Kiểm thử xâm nhập ứng dụng di động: Giải pháp bảo vệ hiệu quả 2025

Vulnerabilities

2

Phân Tích RedGolf: Khai Thác Zero-Day Fortinet và Tác Động Kỹ Thuật

3

DevilsTongue spyware nguy hiểm: Candiru né trừng phạt, khai thác zero-day

4

TAG-144: Mối Đe Dọa Mạng Nghiêm Trọng Nhắm vào Chính Phủ

5

Kimsuky Tấn Công Gián Điệp Ngoại Giao Nguy Hiểm

6

Lỗ Hổng Anthropic MCP Server Mới: Thoát Sandbox & RCE Đe Dọa Hệ Sinh Thái AI

7

Cảnh báo nghiêm trọng: Tấn công mạng PowerShell vào Israel

8

Vượt Mặt CSP Nonce: Kỹ Thuật Khai Thác XSS Lợi Dụng Cache Trình Duyệt

9

Chiến Dịch Spear Phishing của APT37: Phân Tích Kỹ Thuật và Bảo Mật Hệ Thống

10

Mã Độc Cấp Kernel: Mối Đe Dọa Tàng Hình Vượt Mặt Bảo Mật Windows

White Paper

1

Precise Detection of Kernel Data Races with Probabilistic Lockset Analysis

2

Leveraging Large Language Models for Security Focused Code Reviews – 2025

Tags

Vulnerabilities

CVE-2025-55241: Lỗ hổng nghiêm trọng chiếm quyền Microsoft Entra

CVE-2025-55241: Lỗ hổng nghiêm trọng chiếm quyền Microsoft Entra

Lỗ hổng Zero-day nghiêm trọng CVE-2025-10585 trong Chrome V8

Lỗ hổng Zero-day nghiêm trọng CVE-2025-10585 trong Chrome V8

Lỗ hổng CVE nghiêm trọng: LNK Stomping né tránh MoTW

Lỗ hổng CVE nghiêm trọng: LNK Stomping né tránh MoTW

Penetration Testing as a Service: Giải Pháp Vượt Trội Phát Hiện Tấn Công

Penetration Testing as a Service: Giải Pháp Vượt Trội Phát Hiện Tấn Công

Kiểm thử bảo mật API: Giải pháp toàn diện chống nguy hiểm API

Kiểm thử bảo mật API: Giải pháp toàn diện chống nguy hiểm API

Lỗ hổng Jinjava nghiêm trọng: Nguy cơ RCE & Khẩn cấp cập nhật

Lỗ hổng Jinjava nghiêm trọng: Nguy cơ RCE & Khẩn cấp cập nhật

Cyber Attacks

Nghiêm trọng: Tấn công Oracle Database bằng External Jobs

Nghiêm trọng: Tấn công Oracle Database bằng External Jobs

Mối đe dọa mạng: Inboxfuscation và rủi ro Exchange nghiêm trọng

Mối đe dọa mạng: Inboxfuscation và rủi ro Exchange nghiêm trọng

Rò rỉ Dữ liệu Stellantis: Nguy cơ Tấn công mạng Nghiêm trọng

Rò rỉ Dữ liệu Stellantis: Nguy cơ Tấn công mạng Nghiêm trọng

Mối Đe Dọa Mạng ICS Nguy Hiểm Q2/2025

Mối Đe Dọa Mạng ICS Nguy Hiểm Q2/2025

Nguy hiểm: Phishing-as-a-Service tấn công 316 thương hiệu

Nguy hiểm: Phishing-as-a-Service tấn công 316 thương hiệu

Kawa4096: Mã độc ransomware nguy hiểm, rò rỉ dữ liệu

Kawa4096: Mã độc ransomware nguy hiểm, rò rỉ dữ liệu

Knowledge Base

Event ID quan trọng nhất trong Log Windows mà SOC analyst phải biết

Podcast: Quản trị hệ thống Windows – Tập 4/10

Cách Sử Dụng MITRE ATT&CK Trong Trung Tâm Operate An Ninh

Phân tích các chỉ số hiệu suất giữa Snort, Suricata và Bro/Zeek

Công cụ Kịch bản Nmap (NSE): Tự động hóa và Tùy chỉnh Đánh giá An ninh

Các xu hướng tương lai trong hoạt động SOC cho an ninh mạng

Vai trò của SOC trong việc chia sẻ và hợp tác thông tin về mối đe dọa

Những thách thức mà (SOCs) phải đối mặt trong việc chống lại các mối đe dọa liên tục và tinh…

Đo lường hiệu quả của SOC trong việc giảm thiểu các mối đe dọa mạng

Công cụ và công nghệ SOC cho bảo vệ mạng trước các mối đe dọa

Những nghiên cứu điển hình về sự thành công của SOC trong việc ngăn ngừa rò rỉ dữ liệu

Làm thế nào RustScan so sánh với các công cụ quét cổng truyền thống

Các tính năng và khả năng của RustScan

Vai trò của SOC trong phát hiện và phản ứng với các mối đe dọa mạng.

Chiến lược ứng phó sự cố SOC đối phó với các cuộc tấn công mạng