Tin tức bảo mật mới nhất | Mối đe dọa an ninh mạng - AdSecVN

Breaking News :

News

Microsoft vá 3 lỗ hổng RCE nghiêm trọng trên Outlook & Word

Microsoft vá 3 lỗ hổng RCE nghiêm trọng trên Outlook & Word

Vulnerabilities

Microsoft đã phát hành các bản vá khẩn cấp cho ba lỗ hổng thực thi mã từ xa (RCE) liên quan chặt chẽ trong Microsoft Outlook và Word, bắt nguồn

Rủi ro bảo mật nghiêm trọng: Tấn công chuỗi cung ứng nhắm Solana

Rủi ro bảo mật nghiêm trọng: Tấn công chuỗi cung ứng nhắm Solana

Chiến dịch tấn công chuỗi cung ứng mới được phát hiện đang đặt các nhà phát triển Solana vào tình trạng rủi ro bảo mật nghiêm trọng. Kẻ tấn công

Mối đe dọa mạng: Bẫy phần mềm miễn phí trên mạng xã hội

Mối đe dọa mạng: Bẫy phần mềm miễn phí trên mạng xã hội

Các nền tảng mạng xã hội phổ biến đang bị tin tặc biến thành kênh phân phối mã độc, sử dụng chiêu trò phần mềm miễn phí để bẫy người

AudiA6: Mối Đe Dọa Mạng Từ Dịch Vụ Rửa Tiền Tiền Điện Tử

AudiA6: Mối Đe Dọa Mạng Từ Dịch Vụ Rửa Tiền Tiền Điện Tử

Một dịch vụ rửa tiền tiền điện tử quy mô lớn, được biết đến với tên gọi AudiA6, đã bị triệt phá trong một chiến dịch quốc tế phối hợp.

Nguy hiểm: Lỗ hổng nghiêm trọng trên Microsoft Teams Android

Nguy hiểm: Lỗ hổng nghiêm trọng trên Microsoft Teams Android

Vulnerabilities

Microsoft vừa công bố một lỗ hổng bảo mật nghiêm trọng trong ứng dụng Microsoft Teams dành cho Android, cho phép kẻ tấn công đã xác thực có thể tiết

Chrome vá 28 lỗ hổng nguy hiểm

Chrome vá 28 lỗ hổng nguy hiểm

Vulnerabilities

Google đã phát hành bản cập nhật bảo mật cho Chrome, xử lý 28 lỗ hổng, bao gồm một số lỗi nghiêm trọng có thể cho phép kẻ tấn công

Khẩn cấp: Lỗ hổng CVE-2026-0273, Cập nhật Bản vá Ngay!

Khẩn cấp: Lỗ hổng CVE-2026-0273, Cập nhật Bản vá Ngay!

Vulnerabilities

Palo Alto Networks đã khắc phục một lỗ hổng command injection mới trong PAN‑OS, được định danh là CVE-2026-0273. Lỗ hổng này cho phép kẻ tấn công đã được xác

CVE-2026-35273: Lỗ hổng Zero-day Nguy hiểm Nhắm vào Oracle PeopleSoft

CVE-2026-35273: Lỗ hổng Zero-day Nguy hiểm Nhắm vào Oracle PeopleSoft

Vulnerabilities

Một chiến dịch xâm nhập và tống tiền có chủ đích đang nhắm mục tiêu vào cơ sở hạ tầng Oracle PeopleSoft, khai thác lỗ hổng CVE-2026-35273, một lỗ hổng

Nguy hiểm: Infostealer lợi dụng Gatekeeper trên macOS

Nguy hiểm: Infostealer lợi dụng Gatekeeper trên macOS

Các cuộc tấn công đang lợi dụng định dạng tệp DMG (Disk Image) để nhắm vào người dùng macOS, phát tán các phần mềm độc hại đánh cắp thông tin

Lỗ hổng nghiêm trọng Check Point: Cảnh báo CVE khẩn cấp

Lỗ hổng nghiêm trọng Check Point: Cảnh báo CVE khẩn cấp

Vulnerabilities

CISA đã bổ sung một lỗ hổng nghiêm trọng trong Check Point Security Gateway vào danh mục Các lỗ hổng đã khai thác đã biết (KEV), cảnh báo rằng các

Lỗ hổng N-day: AI Tăng Tốc Tấn Công Mạng Nghiêm Trọng

Lỗ hổng N-day: AI Tăng Tốc Tấn Công Mạng Nghiêm Trọng

Vulnerabilities

Một nghiên cứu mới đã tiết lộ rằng các mô hình ngôn ngữ lớn (LLMs) tiên tiến, đặc biệt là Claude Mythos Preview của Anthropic, đang thúc đẩy mạnh mẽ

Nguy Cơ Tấn Công Chuỗi Cung Ứng Phần Mềm: npm v12 Giảm Thiểu Rủi Ro

Nguy Cơ Tấn Công Chuỗi Cung Ứng Phần Mềm: npm v12 Giảm Thiểu Rủi Ro

GitHub đã công bố một bản cập nhật quan trọng tập trung vào bảo mật cho Node Package Manager (npm), giới thiệu những thay đổi mang tính đột phá trong

Tin tức bảo mật: AI phát hiện lỗ hổng nghiêm trọng

Tin tức bảo mật: AI phát hiện lỗ hổng nghiêm trọng

Một nhà nghiên cứu bảo mật đã tiết lộ quy trình phát hiện lỗ hổng dựa trên AI, giúp tìm ra hơn 500.000 USD giá trị các lỗ hổng trong

SniperDz: Tấn Công Mạng Phishing Tinh Vi Bùng Nổ

SniperDz: Tấn Công Mạng Phishing Tinh Vi Bùng Nổ

Một nền tảng Phishing-as-a-Service (PhaaS) tinh vi có tên SniperDz đang âm thầm hỗ trợ nhiều hình thức gian lận trực tuyến, vượt xa việc đánh cắp thông tin đăng

Lỗ hổng CVE nghiêm trọng: Nguy cơ thực thi mã từ xa trên Langflow

Lỗ hổng CVE nghiêm trọng: Nguy cơ thực thi mã từ xa trên Langflow

Vulnerabilities

Một lỗ hổng CVE nghiêm trọng trong Langflow, được theo dõi với mã CVE-2026-5027, đang gây ra những lo ngại sâu sắc sau khi các nhà nghiên cứu xác nhận

Load More

Trending

1

Lỗ hổng CVE-2024-20953: Biện pháp giảm thiểu và ứng phó

Vulnerabilities

2

Cảnh báo khẩn cấp: Lỗ hổng CVE Cisco UCS cần vá ngay

Vulnerabilities

3

VoidStealer: Đột phá nguy hiểm bỏ qua mã hóa ABE Chrome

4

Singularity Linux Kernel Rootkit: Mối Đe Dọa Nghiêm Trọng

5

Botnet Nga Khai Thác Nghiêm Trọng: Mối Đe Dọa Mạng Từ MikroTik & DNS

6

Tấn Công DDoS Ngành Tài Chính 2024: Hiểm Họa API Đa Chiều Tiềm Ẩn

7

SystemBC: Mối đe dọa mạng nguy hiểm từ hạ tầng proxy VPS

8

Khung Vshell C2: Mối đe dọa mạng nguy hiểm, cần phát hiện

9

Khai thác WDAC: Mối đe dọa vượt EDR nguy hiểm

10

Lỗ hổng CVE nghiêm trọng ECE: Cập nhật vá khẩn cấp

Vulnerabilities

White Paper

1

Precise Detection of Kernel Data Races with Probabilistic Lockset Analysis

2

Leveraging Large Language Models for Security Focused Code Reviews – 2025

Tags

Vulnerabilities

Microsoft vá 3 lỗ hổng RCE nghiêm trọng trên Outlook & Word

Microsoft vá 3 lỗ hổng RCE nghiêm trọng trên Outlook & Word

Nguy hiểm: Lỗ hổng nghiêm trọng trên Microsoft Teams Android

Nguy hiểm: Lỗ hổng nghiêm trọng trên Microsoft Teams Android

Chrome vá 28 lỗ hổng nguy hiểm

Chrome vá 28 lỗ hổng nguy hiểm

Khẩn cấp: Lỗ hổng CVE-2026-0273, Cập nhật Bản vá Ngay!

Khẩn cấp: Lỗ hổng CVE-2026-0273, Cập nhật Bản vá Ngay!

CVE-2026-35273: Lỗ hổng Zero-day Nguy hiểm Nhắm vào Oracle PeopleSoft

CVE-2026-35273: Lỗ hổng Zero-day Nguy hiểm Nhắm vào Oracle PeopleSoft

Lỗ hổng nghiêm trọng Check Point: Cảnh báo CVE khẩn cấp

Lỗ hổng nghiêm trọng Check Point: Cảnh báo CVE khẩn cấp

Cyber Attacks

Rủi ro bảo mật nghiêm trọng: Tấn công chuỗi cung ứng nhắm Solana

Rủi ro bảo mật nghiêm trọng: Tấn công chuỗi cung ứng nhắm Solana

Mối đe dọa mạng: Bẫy phần mềm miễn phí trên mạng xã hội

Mối đe dọa mạng: Bẫy phần mềm miễn phí trên mạng xã hội

AudiA6: Mối Đe Dọa Mạng Từ Dịch Vụ Rửa Tiền Tiền Điện Tử

AudiA6: Mối Đe Dọa Mạng Từ Dịch Vụ Rửa Tiền Tiền Điện Tử

Nguy hiểm: Infostealer lợi dụng Gatekeeper trên macOS

Nguy hiểm: Infostealer lợi dụng Gatekeeper trên macOS

Nguy Cơ Tấn Công Chuỗi Cung Ứng Phần Mềm: npm v12 Giảm Thiểu Rủi Ro

Nguy Cơ Tấn Công Chuỗi Cung Ứng Phần Mềm: npm v12 Giảm Thiểu Rủi Ro

Tin tức bảo mật: AI phát hiện lỗ hổng nghiêm trọng

Tin tức bảo mật: AI phát hiện lỗ hổng nghiêm trọng

Knowledge Base

Event ID quan trọng nhất trong Log Windows mà SOC analyst phải biết

Podcast: Quản trị hệ thống Windows – Tập 4/10

Cách Sử Dụng MITRE ATT&CK Trong Trung Tâm Operate An Ninh

Phân tích các chỉ số hiệu suất giữa Snort, Suricata và Bro/Zeek

Công cụ Kịch bản Nmap (NSE): Tự động hóa và Tùy chỉnh Đánh giá An ninh

Các xu hướng tương lai trong hoạt động SOC cho an ninh mạng

Vai trò của SOC trong việc chia sẻ và hợp tác thông tin về mối đe dọa

Những thách thức mà (SOCs) phải đối mặt trong việc chống lại các mối đe dọa liên tục và tinh…

Đo lường hiệu quả của SOC trong việc giảm thiểu các mối đe dọa mạng

Công cụ và công nghệ SOC cho bảo vệ mạng trước các mối đe dọa

Những nghiên cứu điển hình về sự thành công của SOC trong việc ngăn ngừa rò rỉ dữ liệu

Làm thế nào RustScan so sánh với các công cụ quét cổng truyền thống

Các tính năng và khả năng của RustScan

Vai trò của SOC trong phát hiện và phản ứng với các mối đe dọa mạng.

Chiến lược ứng phó sự cố SOC đối phó với các cuộc tấn công mạng