Tin tức bảo mật mới nhất | Mối đe dọa an ninh mạng - AdSecVN

Breaking News :

News

Nghiêm trọng: Tấn công mạng AI 5 năm bằng API Gemini bị đánh cắp

Nghiêm trọng: Tấn công mạng AI 5 năm bằng API Gemini bị đánh cắp

Một tác nhân đe dọa đã duy trì một nhân vật chính trị giả mạo trên Telegram trong năm năm, âm thầm xây dựng lượng khán giả lên đến hơn

WeedHack: Mã độc Minecraft nguy hiểm tấn công 116.000 nạn nhân

WeedHack: Mã độc Minecraft nguy hiểm tấn công 116.000 nạn nhân

Tin tặc đang ẩn chứa các biến thể mã độc WeedHack nguy hiểm bên trong các bản mod và ứng dụng game Minecraft phổ biến. Chúng sử dụng video YouTube

ASM: Giảm Thiểu Rủi Ro Bảo Mật Bền Vững và Hiệu Quả

ASM: Giảm Thiểu Rủi Ro Bảo Mật Bền Vững và Hiệu Quả

Vulnerabilities

Nền tảng Attack Surface Management (ASM) đã trở thành công cụ thiết yếu cho các tổ chức trong việc quản lý và giảm thiểu rủi ro bảo mật từ các

Cảnh báo nguy hiểm: Lỗ hổng NTLM Windows Search chưa vá

Cảnh báo nguy hiểm: Lỗ hổng NTLM Windows Search chưa vá

Vulnerabilities

Một **lỗ hổng NTLM** vừa được công bố trong trình xử lý URI của Windows Search có khả năng làm rò rỉ âm thầm các hàm băm NTLMv2 tới các

Lỗ hổng FlagLeft: Nguy hiểm chiếm quyền tài khoản Microsoft 365

Lỗ hổng FlagLeft: Nguy hiểm chiếm quyền tài khoản Microsoft 365

Vulnerabilities

Một cờ phát triển đã bị bỏ quên trong mã sản xuất đã vô tình cấp token tài khoản Microsoft cho bất kỳ ứng dụng nào trên thiết bị Android.

Mối Đe Dọa Mạng: Phá Vỡ Chiến Dịch Gián Điệp Di Động Nguy Hiểm

Mối Đe Dọa Mạng: Phá Vỡ Chiến Dịch Gián Điệp Di Động Nguy Hiểm

Một cơ quan an ninh đã công bố thông tin về việc phá vỡ một chiến dịch gián điệp mạng quy mô lớn. Chiến dịch này liên quan đến việc

Phát hiện Tấn công mạng Nghiêm trọng lạm dụng Hạ tầng Cloud

Phát hiện Tấn công mạng Nghiêm trọng lạm dụng Hạ tầng Cloud

Các đối tượng tội phạm mạng ngày càng tăng cường sử dụng hạ tầng đám mây đáng tin cậy, bao gồm Amazon Web Services, Google Cloud, Microsoft Azure, Cloudflare và

Nghiêm trọng: Mã độc WordPress lợi dụng Steam làm kênh C2

Nghiêm trọng: Mã độc WordPress lợi dụng Steam làm kênh C2

Một chiến dịch mã độc WordPress mới được phát hiện đang gây ra những lo ngại nghiêm trọng trong cộng đồng an ninh mạng toàn cầu. Những kẻ tấn công

Lỗ hổng CVE nghiêm trọng trong VSCode: Đánh cắp dữ liệu, RCE

Lỗ hổng CVE nghiêm trọng trong VSCode: Đánh cắp dữ liệu, RCE

Vulnerabilities

Một lỗ hổng CVE nghiêm trọng đã được phát hiện trong triển khai webview của Visual Studio Code (VSCode), cho phép kẻ tấn công đánh cắp dữ liệu bao gồm

HTTP/2 Bomb: Lỗ hổng nghiêm trọng đe dọa máy chủ web

HTTP/2 Bomb: Lỗ hổng nghiêm trọng đe dọa máy chủ web

Vulnerabilities

Một khai thác từ chối dịch vụ từ xa mới được công bố, có tên gọi là HTTP/2 Bomb, đang nhắm mục tiêu vào các cấu hình HTTP/2 mặc định

An ninh mạng: Nguy hiểm từ Worm VBScript mới & Lỗ hổng CVE

An ninh mạng: Nguy hiểm từ Worm VBScript mới & Lỗ hổng CVE

Vulnerabilities

Một nhóm tin tặc đã triển khai một loại worm VBScript mới, tận dụng các tính năng gốc của Windows và các dịch vụ đám mây phổ biến để làm

Nguy hiểm: Cuộc tấn công Dashlane nhắm vào 20 người dùng

Nguy hiểm: Cuộc tấn công Dashlane nhắm vào 20 người dùng

Vào ngày 31 tháng 5 năm 2026, một cuộc tấn công mạng quy mô lớn đã nhắm vào các tài khoản người dùng Dashlane. Kẻ tấn công bên ngoài đã

Mối đe dọa bảo mật: CVE nghiêm trọng yêu cầu cập nhật bản vá khẩn cấp

Mối đe dọa bảo mật: CVE nghiêm trọng yêu cầu cập nhật bản vá khẩn cấp

Vulnerabilities

Một lỗ hổng xác thực nghiêm trọng trong ứng dụng máy tính StrongDM đã được xác định, cho phép kẻ tấn công chiếm quyền phiên làm việc của người dùng

Lỗ hổng Zero-Day Nghiêm trọng trên Android: Cập nhật bản vá khẩn cấp!

Lỗ hổng Zero-Day Nghiêm trọng trên Android: Cập nhật bản vá khẩn cấp!

Vulnerabilities

Một lỗ hổng zero-day nghiêm trọng trên Android đang bị khai thác trong các cuộc tấn công có chủ đích, cho phép kẻ tấn công chiếm quyền điều khiển gần

Nguy hiểm: Mối đe dọa mạng Nimbus Manticore tinh vi

Nguy hiểm: Mối đe dọa mạng Nimbus Manticore tinh vi

Một nhóm tin tặc đã được phát hiện triển khai chiến dịch tuyển dụng giả mạo tinh vi nhằm phân phối mã độc tùy chỉnh lên các nạn nhân. Nhóm

Load More

Trending

1

Khẩn cấp: Lỗ hổng CVE nghiêm trọng chiếm quyền xe lăn điện

Vulnerabilities

2

APT28 Tấn Công Mạng Nguy Hiểm: Zero-day và Mã Độc Mới

3

Cảnh báo khẩn: Lỗ hổng CVE Apache bRPC nghiêm trọng DoS

Vulnerabilities

4

Lỗ hổng LLM nghiêm trọng: ASCII Smuggling đe dọa AI doanh nghiệp

Vulnerabilities

5

Mối đe dọa mạng khẩn cấp từ Telegram: IABs & Rò rỉ dữ liệu

6

Lỗ hổng CVE nghiêm trọng trong Docker Compose: Nguy cơ Chiếm quyền

Vulnerabilities

7

Mã độc Stealer Evelyn: Nguy hiểm rình rập nhà phát triển qua VS Code

8

Tin tức bảo mật: UNC1069 lừa đảo nguy hiểm

9

Lừa đảo CAPTCHA giả: Nguy hiểm từ SMS quốc tế

10

Báo cáo lỗ hổng bảo mật Android và biện pháp giảm thiểu

White Paper

1

Precise Detection of Kernel Data Races with Probabilistic Lockset Analysis

2

Leveraging Large Language Models for Security Focused Code Reviews – 2025

Tags

Vulnerabilities

ASM: Giảm Thiểu Rủi Ro Bảo Mật Bền Vững và Hiệu Quả

ASM: Giảm Thiểu Rủi Ro Bảo Mật Bền Vững và Hiệu Quả

Cảnh báo nguy hiểm: Lỗ hổng NTLM Windows Search chưa vá

Cảnh báo nguy hiểm: Lỗ hổng NTLM Windows Search chưa vá

Lỗ hổng FlagLeft: Nguy hiểm chiếm quyền tài khoản Microsoft 365

Lỗ hổng FlagLeft: Nguy hiểm chiếm quyền tài khoản Microsoft 365

Lỗ hổng CVE nghiêm trọng trong VSCode: Đánh cắp dữ liệu, RCE

Lỗ hổng CVE nghiêm trọng trong VSCode: Đánh cắp dữ liệu, RCE

HTTP/2 Bomb: Lỗ hổng nghiêm trọng đe dọa máy chủ web

HTTP/2 Bomb: Lỗ hổng nghiêm trọng đe dọa máy chủ web

An ninh mạng: Nguy hiểm từ Worm VBScript mới & Lỗ hổng CVE

An ninh mạng: Nguy hiểm từ Worm VBScript mới & Lỗ hổng CVE

Cyber Attacks

Nghiêm trọng: Tấn công mạng AI 5 năm bằng API Gemini bị đánh cắp

Nghiêm trọng: Tấn công mạng AI 5 năm bằng API Gemini bị đánh cắp

WeedHack: Mã độc Minecraft nguy hiểm tấn công 116.000 nạn nhân

WeedHack: Mã độc Minecraft nguy hiểm tấn công 116.000 nạn nhân

Mối Đe Dọa Mạng: Phá Vỡ Chiến Dịch Gián Điệp Di Động Nguy Hiểm

Mối Đe Dọa Mạng: Phá Vỡ Chiến Dịch Gián Điệp Di Động Nguy Hiểm

Phát hiện Tấn công mạng Nghiêm trọng lạm dụng Hạ tầng Cloud

Phát hiện Tấn công mạng Nghiêm trọng lạm dụng Hạ tầng Cloud

Nghiêm trọng: Mã độc WordPress lợi dụng Steam làm kênh C2

Nghiêm trọng: Mã độc WordPress lợi dụng Steam làm kênh C2

Nguy hiểm: Cuộc tấn công Dashlane nhắm vào 20 người dùng

Nguy hiểm: Cuộc tấn công Dashlane nhắm vào 20 người dùng

Knowledge Base

Event ID quan trọng nhất trong Log Windows mà SOC analyst phải biết

Podcast: Quản trị hệ thống Windows – Tập 4/10

Cách Sử Dụng MITRE ATT&CK Trong Trung Tâm Operate An Ninh

Phân tích các chỉ số hiệu suất giữa Snort, Suricata và Bro/Zeek

Công cụ Kịch bản Nmap (NSE): Tự động hóa và Tùy chỉnh Đánh giá An ninh

Các xu hướng tương lai trong hoạt động SOC cho an ninh mạng

Vai trò của SOC trong việc chia sẻ và hợp tác thông tin về mối đe dọa

Những thách thức mà (SOCs) phải đối mặt trong việc chống lại các mối đe dọa liên tục và tinh…

Đo lường hiệu quả của SOC trong việc giảm thiểu các mối đe dọa mạng

Công cụ và công nghệ SOC cho bảo vệ mạng trước các mối đe dọa

Những nghiên cứu điển hình về sự thành công của SOC trong việc ngăn ngừa rò rỉ dữ liệu

Làm thế nào RustScan so sánh với các công cụ quét cổng truyền thống

Các tính năng và khả năng của RustScan

Vai trò của SOC trong phát hiện và phản ứng với các mối đe dọa mạng.

Chiến lược ứng phó sự cố SOC đối phó với các cuộc tấn công mạng