Tin tức bảo mật mới nhất | Mối đe dọa an ninh mạng - AdSecVN

Breaking News :

News

Khẩn cấp: Google vá lỗ hổng Zero-day Chrome nghiêm trọng

Khẩn cấp: Google vá lỗ hổng Zero-day Chrome nghiêm trọng

Vulnerabilities

Google đã khẩn cấp phát hành bản vá cho một lỗ hổng zero-day nghiêm trọng trong trình duyệt Chrome, xác nhận rằng lỗ hổng này đang bị khai thác tích

Bản vá bảo mật KB5077181: Lỗi khởi động Windows nghiêm trọng

Bản vá bảo mật KB5077181: Lỗi khởi động Windows nghiêm trọng

Vulnerabilities

Microsoft vừa phát hành bản vá bảo mật KB5077181 vào ngày 10 tháng 2 năm 2026, dành cho các phiên bản Windows 11 24H2 (build 26200.7840) và 25H2 (build 26100.7840).

Kiểm thử xâm nhập vượt trội với PentestAgent AI

Kiểm thử xâm nhập vượt trội với PentestAgent AI

Vulnerabilities

PentestAgent, một khung tác nhân AI mã nguồn mở được phát triển bởi GH05TCREW, đã giới thiệu các khả năng nâng cao nhằm hỗ trợ hoạt động kiểm thử xâm

Nguy hiểm: Lỗ hổng SQL Injection CVE-2024-43468 SCCM

Nguy hiểm: Lỗ hổng SQL Injection CVE-2024-43468 SCCM

Vulnerabilities

CISA đã ban hành cảnh báo khẩn cấp về một lỗ hổng SQL injection nghiêm trọng trong Microsoft Configuration Manager (SCCM). Lỗ hổng này, được theo dõi với mã định

Khai thác Zero-day OpenSea: Rủi ro nghiêm trọng

Khai thác Zero-day OpenSea: Rủi ro nghiêm trọng

Vulnerabilities

Một tác nhân đe dọa được cho là đang rao bán một chuỗi khai thác zero-day nghiêm trọng, được tuyên bố nhắm mục tiêu vào nền tảng OpenSea với giá

Cảnh báo nghiêm trọng: Mã độc macOS tấn công qua Google Ads

Cảnh báo nghiêm trọng: Mã độc macOS tấn công qua Google Ads

Một chiến dịch mã độc tinh vi đang nhắm mục tiêu vào người dùng macOS, lợi dụng kết quả tìm kiếm được tài trợ trên Google và các nền tảng

Tấn công DNS tinh vi: Mối đe dọa mới từ ClickFix

Tấn công DNS tinh vi: Mối đe dọa mới từ ClickFix

Chiến dịch social engineering ClickFix đã có một bước phát triển mới, tích hợp kỹ thuật tấn công DNS tùy chỉnh để phát tán mã độc. Phương thức tấn công

Cảnh báo nguy hiểm: Mã độc StealC gây rò rỉ dữ liệu nghiêm trọng

Cảnh báo nguy hiểm: Mã độc StealC gây rò rỉ dữ liệu nghiêm trọng

Một chiến dịch kỹ thuật xã hội tinh vi đang nhắm mục tiêu vào người dùng Windows thông qua các trang xác minh CAPTCHA giả mạo để phát tán mã

Mã độc VKontakte: Nguy hiểm chiếm quyền điều khiển tài khoản

Mã độc VKontakte: Nguy hiểm chiếm quyền điều khiển tài khoản

Hơn nửa triệu người dùng VKontakte đã trở thành nạn nhân của một chiến dịch mã độc tinh vi. Chiến dịch này thực hiện việc chiếm đoạt tài khoản một

Nguy hiểm: Phần mở rộng độc hại AI theo dõi 260.000 người dùng

Nguy hiểm: Phần mở rộng độc hại AI theo dõi 260.000 người dùng

Một chiến dịch phối hợp đã được ghi nhận khi sử dụng các phần mở rộng độc hại dành cho trình duyệt Chrome. Các extension này mạo danh các công

BADIIS: Hiểm họa chiến dịch tấn công mạng IIS toàn cầu

BADIIS: Hiểm họa chiến dịch tấn công mạng IIS toàn cầu

Một chiến dịch tấn công mạng tinh vi đã xâm nhập vào hơn 1.800 máy chủ Windows trên toàn cầu. Chiến dịch này sử dụng một loại mã độc mạnh

Nguy hiểm Remote Code Execution từ lỗ hổng CVE next-mdx-remote

Nguy hiểm Remote Code Execution từ lỗ hổng CVE next-mdx-remote

Vulnerabilities

Một cảnh báo bảo mật, được theo dõi là HCSEC-2026-01, đã tiết lộ một lỗ hổng CVE nghiêm trọng trong thư viện next-mdx-remote. Lỗ hổng này cho phép kẻ tấn

Mã độc RenEngine: Nguy hiểm đánh cắp dữ liệu nghiêm trọng

Mã độc RenEngine: Nguy hiểm đánh cắp dữ liệu nghiêm trọng

Việc phân phối mã độc thông qua các trò chơi lậu và ứng dụng crack tiếp tục là một chiến lược hiệu quả cao cho tội phạm mạng. Bằng cách

Mã độc tống tiền OysterLoader: Mối nguy hiểm cực kỳ tinh vi

Mã độc tống tiền OysterLoader: Mối nguy hiểm cực kỳ tinh vi

OysterLoader đã nổi lên như một mối đe dọa đáng kể trong bối cảnh an ninh mạng. Đây là một mã độc loader tinh vi, sử dụng nhiều lớp che

XWorm RAT: Nguy hiểm chiếm quyền điều khiển qua lỗ hổng CVE nghiêm trọng

XWorm RAT: Nguy hiểm chiếm quyền điều khiển qua lỗ hổng CVE nghiêm trọng

Một chiến dịch phishing mới đã được phát hiện nhằm phát tán biến thể cập nhật của XWorm RAT, một loại Remote Access Trojan (RAT) có khả năng cho phép

Load More

Trending

1

Lỗ hổng ScriptCase Nghiêm Trọng: Rủi ro RCE và Chiếm Quyền Kiểm Soát Toàn Hệ thống

2

XWorm Tiến Hóa Nguy Hiểm: Chiến Thuật Né Tránh Tinh Vi

3

Cảnh báo khẩn: Khai thác CVE Cisco IOS/IOS XE SNMP nghiêm trọng

Vulnerabilities

4

Tin tức bảo mật: Google OSS Rebuild – Giải pháp chống rủi ro chuỗi cung ứng

5

Phân Tích Sâu Nhóm APT TAG-140: Chiến Thuật, Mã Độc và Hạ Tầng C2

6

Tấn Công Mạng Nghiêm Trọng Qua Lỗ Hổng AI IDEs Nguy Hiểm

Vulnerabilities

7

Giám sát Dấu Chân Kỹ Thuật Số: 10 Công Cụ Hiệu Quả 2025

Vulnerabilities

8

Trình Duyệt: Bề Mặt Tấn Công Mới và Các Nguy Cơ Bảo Mật Trọng Yếu

9

Tường lửa ứng dụng web: Bảo vệ ứng dụng web chuyên nghiệp

10

Mã độc EvilAI: Nguy hiểm rò rỉ dữ liệu nghiêm trọng

White Paper

1

Precise Detection of Kernel Data Races with Probabilistic Lockset Analysis

2

Leveraging Large Language Models for Security Focused Code Reviews – 2025

Tags

Vulnerabilities

Khẩn cấp: Google vá lỗ hổng Zero-day Chrome nghiêm trọng

Khẩn cấp: Google vá lỗ hổng Zero-day Chrome nghiêm trọng

Bản vá bảo mật KB5077181: Lỗi khởi động Windows nghiêm trọng

Bản vá bảo mật KB5077181: Lỗi khởi động Windows nghiêm trọng

Kiểm thử xâm nhập vượt trội với PentestAgent AI

Kiểm thử xâm nhập vượt trội với PentestAgent AI

Nguy hiểm: Lỗ hổng SQL Injection CVE-2024-43468 SCCM

Nguy hiểm: Lỗ hổng SQL Injection CVE-2024-43468 SCCM

Khai thác Zero-day OpenSea: Rủi ro nghiêm trọng

Khai thác Zero-day OpenSea: Rủi ro nghiêm trọng

Nguy hiểm Remote Code Execution từ lỗ hổng CVE next-mdx-remote

Nguy hiểm Remote Code Execution từ lỗ hổng CVE next-mdx-remote

Cyber Attacks

Cảnh báo nghiêm trọng: Mã độc macOS tấn công qua Google Ads

Cảnh báo nghiêm trọng: Mã độc macOS tấn công qua Google Ads

Tấn công DNS tinh vi: Mối đe dọa mới từ ClickFix

Tấn công DNS tinh vi: Mối đe dọa mới từ ClickFix

Cảnh báo nguy hiểm: Mã độc StealC gây rò rỉ dữ liệu nghiêm trọng

Cảnh báo nguy hiểm: Mã độc StealC gây rò rỉ dữ liệu nghiêm trọng

Mã độc VKontakte: Nguy hiểm chiếm quyền điều khiển tài khoản

Mã độc VKontakte: Nguy hiểm chiếm quyền điều khiển tài khoản

Nguy hiểm: Phần mở rộng độc hại AI theo dõi 260.000 người dùng

Nguy hiểm: Phần mở rộng độc hại AI theo dõi 260.000 người dùng

BADIIS: Hiểm họa chiến dịch tấn công mạng IIS toàn cầu

BADIIS: Hiểm họa chiến dịch tấn công mạng IIS toàn cầu

Knowledge Base

Event ID quan trọng nhất trong Log Windows mà SOC analyst phải biết

Podcast: Quản trị hệ thống Windows – Tập 4/10

Cách Sử Dụng MITRE ATT&CK Trong Trung Tâm Operate An Ninh

Phân tích các chỉ số hiệu suất giữa Snort, Suricata và Bro/Zeek

Công cụ Kịch bản Nmap (NSE): Tự động hóa và Tùy chỉnh Đánh giá An ninh

Các xu hướng tương lai trong hoạt động SOC cho an ninh mạng

Vai trò của SOC trong việc chia sẻ và hợp tác thông tin về mối đe dọa

Những thách thức mà (SOCs) phải đối mặt trong việc chống lại các mối đe dọa liên tục và tinh…

Đo lường hiệu quả của SOC trong việc giảm thiểu các mối đe dọa mạng

Công cụ và công nghệ SOC cho bảo vệ mạng trước các mối đe dọa

Những nghiên cứu điển hình về sự thành công của SOC trong việc ngăn ngừa rò rỉ dữ liệu

Làm thế nào RustScan so sánh với các công cụ quét cổng truyền thống

Các tính năng và khả năng của RustScan

Vai trò của SOC trong phát hiện và phản ứng với các mối đe dọa mạng.

Chiến lược ứng phó sự cố SOC đối phó với các cuộc tấn công mạng