Tin tức bảo mật mới nhất | Mối đe dọa an ninh mạng - AdSecVN

Breaking News :

News

An ninh mạng: AI định hình lại phản ứng với mối đe dọa mạng

An ninh mạng: AI định hình lại phản ứng với mối đe dọa mạng

Vulnerabilities

Nền tảng Criminal IP, do AI SPERA phát triển, đã tham gia sự kiện Infosecurity Europe 2026 tại London, đánh dấu sự góp mặt lần thứ hai liên tiếp của

Lỗ hổng CVE: Mã độc dễ dàng xâm nhập mạng qua cấu hình sai

Lỗ hổng CVE: Mã độc dễ dàng xâm nhập mạng qua cấu hình sai

Vulnerabilities

Một trang cài đặt PHP bị cấu hình sai đã vô tình làm lộ cơ sở hạ tầng nội bộ của một nền tảng phân phối mã độc đang hoạt

CVE-2026-0257: Cảnh báo nguy hiểm từ lỗ hổng Palo Alto

CVE-2026-0257: Cảnh báo nguy hiểm từ lỗ hổng Palo Alto

Vulnerabilities

Palo Alto Networks Unit 42 đã đưa ra cảnh báo khẩn cấp về việc khai thác chủ động CVE-2026-0257, một lỗ hổng bỏ qua xác thực nghiêm trọng ảnh hưởng

Cảnh báo Nguy hiểm: Lỗ hổng CVE bị nhóm Nga khai thác

Cảnh báo Nguy hiểm: Lỗ hổng CVE bị nhóm Nga khai thác

Vulnerabilities

Các nhóm tin tặc liên quan đến Nga đang khai thác một lỗ hổng CVE đã biết trong WinRAR để đánh cắp thông tin nhạy cảm, bao gồm mật khẩu,

Lỗ hổng CVE: Cảnh báo Mối đe dọa Mạng Nguy hiểm

Lỗ hổng CVE: Cảnh báo Mối đe dọa Mạng Nguy hiểm

Vulnerabilities

Văn phòng Tổng chưởng lý Maine đã tạm thời gỡ bỏ cơ sở dữ liệu công khai về báo cáo lỗ hổng CVE sau khi phát hiện một thực thể

Nguy Hiểm Gian Lận Lưu Lượng Truy Cập Từ Tiện Ích Chrome

Nguy Hiểm Gian Lận Lưu Lượng Truy Cập Từ Tiện Ích Chrome

Một chiến dịch quảng cáo gian lận đã lợi dụng các tiện ích mở rộng (extension) thay thế trang tab mới trên trình duyệt Chrome để làm giả lưu lượng

BugHunter: Tự động Khám phá Lỗ hổng Bảo mật Hiệu quả

BugHunter: Tự động Khám phá Lỗ hổng Bảo mật Hiệu quả

Vulnerabilities

Một bộ công cụ săn lỗi tiền thưởng mã nguồn mở mới có tên BugHunter, được xây dựng trên nền tảng Anthropic’s Claude Code và giờ đây hỗ trợ các

Nguy Hiểm Agentjacking: Mối đe dọa mới với AI

Nguy Hiểm Agentjacking: Mối đe dọa mới với AI

Một kỹ thuật tấn công mới có tên "Agentjacking" đã được công bố, cho phép chiếm quyền điều khiển các tác nhân lập trình AI và thực thi mã độc

Splunk Enterprise: Lỗ hổng RCE nghiêm trọng CVE-2026-20253 cần vá ngay

Splunk Enterprise: Lỗ hổng RCE nghiêm trọng CVE-2026-20253 cần vá ngay

Vulnerabilities

Một chuỗi lỗ hổng nghiêm trọng trên Splunk Enterprise đã được công bố, cho phép kẻ tấn công chưa xác thực thực hiện remote code execution (RCE) thông qua một

SHEETCREEP: Mối đe dọa mạng nguy hiểm ẩn mình qua Google Sheets

SHEETCREEP: Mối đe dọa mạng nguy hiểm ẩn mình qua Google Sheets

Một mối đe dọa mạng mới được xác định, mang tên SHEETCREEP, đang thu hút sự chú ý bởi cách thức sử dụng tinh vi Google Sheets làm kênh liên

Lỗ hổng CVE: Tấn công chuỗi cung ứng AUR nghiêm trọng

Lỗ hổng CVE: Tấn công chuỗi cung ứng AUR nghiêm trọng

Vulnerabilities

Một cuộc tấn công chuỗi cung ứng quy mô lớn nhắm vào Kho lưu trữ Người dùng Arch (AUR) đã ảnh hưởng đến hơn 400 gói được duy trì bởi

OnyxC2: Mối đe dọa hiểm độc mới đánh cắp dữ liệu

OnyxC2: Mối đe dọa hiểm độc mới đánh cắp dữ liệu

Một công cụ đánh cắp thông tin đăng nhập mới và nguy hiểm có tên OnyxC2 vừa xuất hiện trong giới tội phạm mạng, cho thấy mức độ dễ dàng

Tấn công mạng nguy hiểm: Lạm dụng công cụ hợp pháp

Tấn công mạng nguy hiểm: Lạm dụng công cụ hợp pháp

Một chiến dịch tấn công mạng mới đã được ghi nhận, sử dụng một công cụ quản lý từ xa hợp pháp để chiếm quyền điều khiển máy tính nạn

Nguy hiểm: Lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển máy chủ

Nguy hiểm: Lỗ hổng nghiêm trọng cho phép chiếm quyền điều khiển máy chủ

Vulnerabilities

Một chuỗi lỗ hổng nghiêm trọng đã được phát hiện trong LangGraph, một framework AI agent mã nguồn mở phổ biến, tiềm ẩn nguy cơ cho phép kẻ tấn công

Google kiện Outsider Enterprise: Mối đe dọa mạng AI bùng nổ

Google kiện Outsider Enterprise: Mối đe dọa mạng AI bùng nổ

Google đã đệ đơn kiện pháp lý mang tính bước ngoặt chống lại một mạng lưới tội phạm mạng có trụ sở tại Trung Quốc được gọi là “Outsider Enterprise”.

Load More

Trending

1

Cảnh báo khẩn cấp: Tấn công Phishing Google Careers tinh vi

2

Gootloader trở lại nguy hiểm với kỹ thuật né tránh tinh vi

3

Node.js 25.5.0: Bản vá bảo mật quan trọng & cải tiến vượt trội

Vulnerabilities

4

Mã độc tống tiền Everest: Rò rỉ dữ liệu McDonald’s Ấn Độ nghiêm trọng

5

Cảnh báo khẩn: Lỗ hổng CVE nghiêm trọng trong biến tần SunPower PVS6

Vulnerabilities

6

Trojan Android Nguy Hiểm: MagicAd Thao Túng Thiết Bị Bạn

7

Chuỗi cung ứng phần mềm nguy hiểm qua gói Python

Vulnerabilities

8

Lỗ hổng CVE nghiêm trọng: XXE Injection trong Apache Tika

Vulnerabilities

9

Ransomware BERT (Water Pombero): Phân Tích Kỹ Thuật Và Nguy Cơ Đa Nền Tảng

10

Lỗ Hổng Zero-Day CVE-2025-31324 Trong SAP NetWeaver: Nguy Cơ và Giải Pháp

White Paper

1

Precise Detection of Kernel Data Races with Probabilistic Lockset Analysis

2

Leveraging Large Language Models for Security Focused Code Reviews – 2025

Tags

Vulnerabilities

An ninh mạng: AI định hình lại phản ứng với mối đe dọa mạng

An ninh mạng: AI định hình lại phản ứng với mối đe dọa mạng

Lỗ hổng CVE: Mã độc dễ dàng xâm nhập mạng qua cấu hình sai

Lỗ hổng CVE: Mã độc dễ dàng xâm nhập mạng qua cấu hình sai

CVE-2026-0257: Cảnh báo nguy hiểm từ lỗ hổng Palo Alto

CVE-2026-0257: Cảnh báo nguy hiểm từ lỗ hổng Palo Alto

Cảnh báo Nguy hiểm: Lỗ hổng CVE bị nhóm Nga khai thác

Cảnh báo Nguy hiểm: Lỗ hổng CVE bị nhóm Nga khai thác

Lỗ hổng CVE: Cảnh báo Mối đe dọa Mạng Nguy hiểm

Lỗ hổng CVE: Cảnh báo Mối đe dọa Mạng Nguy hiểm

BugHunter: Tự động Khám phá Lỗ hổng Bảo mật Hiệu quả

BugHunter: Tự động Khám phá Lỗ hổng Bảo mật Hiệu quả

Cyber Attacks

Nguy Hiểm Gian Lận Lưu Lượng Truy Cập Từ Tiện Ích Chrome

Nguy Hiểm Gian Lận Lưu Lượng Truy Cập Từ Tiện Ích Chrome

Nguy Hiểm Agentjacking: Mối đe dọa mới với AI

Nguy Hiểm Agentjacking: Mối đe dọa mới với AI

SHEETCREEP: Mối đe dọa mạng nguy hiểm ẩn mình qua Google Sheets

SHEETCREEP: Mối đe dọa mạng nguy hiểm ẩn mình qua Google Sheets

OnyxC2: Mối đe dọa hiểm độc mới đánh cắp dữ liệu

OnyxC2: Mối đe dọa hiểm độc mới đánh cắp dữ liệu

Tấn công mạng nguy hiểm: Lạm dụng công cụ hợp pháp

Tấn công mạng nguy hiểm: Lạm dụng công cụ hợp pháp

Google kiện Outsider Enterprise: Mối đe dọa mạng AI bùng nổ

Google kiện Outsider Enterprise: Mối đe dọa mạng AI bùng nổ

Knowledge Base

Event ID quan trọng nhất trong Log Windows mà SOC analyst phải biết

Podcast: Quản trị hệ thống Windows – Tập 4/10

Cách Sử Dụng MITRE ATT&CK Trong Trung Tâm Operate An Ninh

Phân tích các chỉ số hiệu suất giữa Snort, Suricata và Bro/Zeek

Công cụ Kịch bản Nmap (NSE): Tự động hóa và Tùy chỉnh Đánh giá An ninh

Các xu hướng tương lai trong hoạt động SOC cho an ninh mạng

Vai trò của SOC trong việc chia sẻ và hợp tác thông tin về mối đe dọa

Những thách thức mà (SOCs) phải đối mặt trong việc chống lại các mối đe dọa liên tục và tinh…

Đo lường hiệu quả của SOC trong việc giảm thiểu các mối đe dọa mạng

Công cụ và công nghệ SOC cho bảo vệ mạng trước các mối đe dọa

Những nghiên cứu điển hình về sự thành công của SOC trong việc ngăn ngừa rò rỉ dữ liệu

Làm thế nào RustScan so sánh với các công cụ quét cổng truyền thống

Các tính năng và khả năng của RustScan

Vai trò của SOC trong phát hiện và phản ứng với các mối đe dọa mạng.

Chiến lược ứng phó sự cố SOC đối phó với các cuộc tấn công mạng