Tin tức bảo mật mới nhất | Mối đe dọa an ninh mạng - AdSecVN

Breaking News :

News

Lỗ hổng nghiêm trọng CVE-2026-23631: Nguy cơ RCE trên Redis

Lỗ hổng nghiêm trọng CVE-2026-23631: Nguy cơ RCE trên Redis

Vulnerabilities

Vào tháng 5 năm 2026, các nhà phát triển Redis đã khắc phục một lỗ hổng nghiêm trọng cho phép thực thi mã từ xa sau khi xác thực, được

Rủi ro bảo mật nghiêm trọng: Lỗ hổng UniFi OS Server

Rủi ro bảo mật nghiêm trọng: Lỗ hổng UniFi OS Server

Vulnerabilities

Một chuỗi lỗ hổng nghiêm trọng trong phần mềm UniFi OS Server đang đặt hàng nghìn tổ chức vào tình trạng rủi ro bảo mật cao. Kẻ tấn công có

Stored XSS nghiêm trọng trong VMware Cloud, Lỗ hổng CVE cần vá khẩn

Stored XSS nghiêm trọng trong VMware Cloud, Lỗ hổng CVE cần vá khẩn

Vulnerabilities

Broadcom đã công bố ba lỗ hổng stored cross-site scripting (XSS) ảnh hưởng đến VMware Cloud Foundation Operations và một số sản phẩm liên quan. Kẻ tấn công đã được

Nguy hiểm: Khai thác Zero-Day trên IE, nguy cơ RCE cao

Nguy hiểm: Khai thác Zero-Day trên IE, nguy cơ RCE cao

Vulnerabilities

Khả năng khai thác zero-day trên các hệ thống Windows vẫn tồn tại thông qua việc lợi dụng trình điều khiển WebBrowser của Internet Explorer (IE), ngay cả khi trình

An ninh mạng: Nguy cơ Lỗ hổng CVE từ AI Tác tử

An ninh mạng: Nguy cơ Lỗ hổng CVE từ AI Tác tử

Vulnerabilities

Báo cáo “State of Agentic AI Security and Governance v2.01” mới được OWASP phát hành cung cấp một bản thiết kế kỹ thuật cho các đội ngũ bảo mật đang

Lỗ hổng nghiêm trọng: Prompt Injection tấn công trợ lý AI coding

Lỗ hổng nghiêm trọng: Prompt Injection tấn công trợ lý AI coding

Vulnerabilities

Các công cụ lập trình được hỗ trợ bởi AI đang nhanh chóng thay đổi cách các nhà phát triển xây dựng và triển khai phần mềm. Tuy nhiên, khi

Cảnh Báo Khẩn Cấp: Lừa Đảo Mua Hàng Mùa World Cup 2026

Cảnh Báo Khẩn Cấp: Lừa Đảo Mua Hàng Mùa World Cup 2026

Sự kiện FIFA World Cup 2026 không chỉ là một lễ hội bóng đá, mà còn là cơ hội kinh doanh béo bở cho giới tội phạm mạng. Chúng đã

Nguy hiểm: Mối đe dọa mạng nhắm vào Claude Code

Nguy hiểm: Mối đe dọa mạng nhắm vào Claude Code

Một chuỗi tấn công gồm 5 bước đã được các nhà nghiên cứu bảo mật phát hiện, âm thầm chuyển hướng lưu lượng truy cập Model Context Protocol (MCP) của

Nguy hiểm: EDRChoker Vô hiệu hóa EDR hiệu quả

Nguy hiểm: EDRChoker Vô hiệu hóa EDR hiệu quả

Vulnerabilities

Công cụ mã nguồn mở EDRChoker cho phép các đội đỏ (red team) vô hiệu hóa các tác nhân Endpoint Detection and Response (EDR) kết nối đám mây bằng một

Mối Đe Dọa Mạng: TV Thông Minh Biến Thành Mạng Proxy Tinh Vi

Mối Đe Dọa Mạng: TV Thông Minh Biến Thành Mạng Proxy Tinh Vi

Các ứng dụng miễn phí có sẵn trên các nền tảng TV thông minh phổ biến như Samsung, LG, Roku và các nền tảng lớn khác đã âm thầm đưa

ChatGPT Lockdown Mode: Lá chắn bảo mật chống rò rỉ dữ liệu

ChatGPT Lockdown Mode: Lá chắn bảo mật chống rò rỉ dữ liệu

Vulnerabilities

OpenAI đã giới thiệu ChatGPT Lockdown Mode, một tính năng bảo mật mới nhằm hạn chế truy cập mạng ra ngoài và giảm thiểu nguy cơ rò rỉ dữ liệu

Cảnh Báo: Lỗ Hổng Linux Kernel Nghiêm Trọng CVE-2022-0492

Cảnh Báo: Lỗ Hổng Linux Kernel Nghiêm Trọng CVE-2022-0492

Vulnerabilities

Lỗ hổng Linux kernel nghiêm trọng, được định danh là CVE-2022-0492, đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) bổ sung vào danh

Lỗ hổng Instagram: Lộ email, số điện thoại người dùng

Lỗ hổng Instagram: Lộ email, số điện thoại người dùng

Một lỗi logic nghiêm trọng trong quy trình đặt lại mật khẩu trên nền web của Instagram vào ngày 6 tháng 6 năm 2026 đã làm lộ địa chỉ email

Cảnh báo: Tấn công chuỗi cung ứng PyPI bằng mã độc Python

Cảnh báo: Tấn công chuỗi cung ứng PyPI bằng mã độc Python

Một mã độc Python nguy hiểm đã âm thầm xâm nhập kho lưu trữ PyPI, gây rủi ro cho hàng nghìn nhà phát triển trước khi bị phát hiện và

Tấn Công Chuỗi Cung Ứng Hola Browser: Nguy Hiểm Mã Độc Cryptominer

Tấn Công Chuỗi Cung Ứng Hola Browser: Nguy Hiểm Mã Độc Cryptominer

Một ứng dụng trình duyệt đáng tin cậy đã trở thành tâm điểm của một sự cố an ninh mạng trong chuỗi cung ứng. Các nhà nghiên cứu phát hiện

Load More

Trending

1

Help TDS: Nguy hiểm Tấn công mạng nhắm vào WordPress

2

Bảo Mật Jenkins: Lỗ Hổng CVE-2025 và Giải Pháp

3

Tin tức bảo mật: Tấn công chuỗi cung ứng npm nghiêm trọng

4

Tấn công DDoS Kỷ lục: Nguy hiểm Mối đe dọa Mạng Leo Thang

5

Tấn công Prompt Injection: Microsoft bảo vệ AI toàn diện

Vulnerabilities

6

Cảnh báo khẩn cấp: Lỗ hổng CVE nghiêm trọng trên Exchange Server

Vulnerabilities

7

Tấn công DDoS nguy hiểm: Phát hiện hiệu quả

8

APT Sidewinder: Nguy hiểm Chiến dịch Gián điệp Quân sự

9

Rò rỉ Dữ liệu McGraw-Hill Nghiêm Trọng: Lỗi Cấu Hình Salesforce

Vulnerabilities

10

Infostealers: Nguy hiểm từ tấn công mạng tinh vi

White Paper

1

Precise Detection of Kernel Data Races with Probabilistic Lockset Analysis

2

Leveraging Large Language Models for Security Focused Code Reviews – 2025

Tags

Vulnerabilities

Lỗ hổng nghiêm trọng CVE-2026-23631: Nguy cơ RCE trên Redis

Lỗ hổng nghiêm trọng CVE-2026-23631: Nguy cơ RCE trên Redis

Rủi ro bảo mật nghiêm trọng: Lỗ hổng UniFi OS Server

Rủi ro bảo mật nghiêm trọng: Lỗ hổng UniFi OS Server

Stored XSS nghiêm trọng trong VMware Cloud, Lỗ hổng CVE cần vá khẩn

Stored XSS nghiêm trọng trong VMware Cloud, Lỗ hổng CVE cần vá khẩn

Nguy hiểm: Khai thác Zero-Day trên IE, nguy cơ RCE cao

Nguy hiểm: Khai thác Zero-Day trên IE, nguy cơ RCE cao

An ninh mạng: Nguy cơ Lỗ hổng CVE từ AI Tác tử

An ninh mạng: Nguy cơ Lỗ hổng CVE từ AI Tác tử

Lỗ hổng nghiêm trọng: Prompt Injection tấn công trợ lý AI coding

Lỗ hổng nghiêm trọng: Prompt Injection tấn công trợ lý AI coding

Cyber Attacks

Cảnh Báo Khẩn Cấp: Lừa Đảo Mua Hàng Mùa World Cup 2026

Cảnh Báo Khẩn Cấp: Lừa Đảo Mua Hàng Mùa World Cup 2026

Nguy hiểm: Mối đe dọa mạng nhắm vào Claude Code

Nguy hiểm: Mối đe dọa mạng nhắm vào Claude Code

Mối Đe Dọa Mạng: TV Thông Minh Biến Thành Mạng Proxy Tinh Vi

Mối Đe Dọa Mạng: TV Thông Minh Biến Thành Mạng Proxy Tinh Vi

Lỗ hổng Instagram: Lộ email, số điện thoại người dùng

Lỗ hổng Instagram: Lộ email, số điện thoại người dùng

Cảnh báo: Tấn công chuỗi cung ứng PyPI bằng mã độc Python

Cảnh báo: Tấn công chuỗi cung ứng PyPI bằng mã độc Python

Tấn Công Chuỗi Cung Ứng Hola Browser: Nguy Hiểm Mã Độc Cryptominer

Tấn Công Chuỗi Cung Ứng Hola Browser: Nguy Hiểm Mã Độc Cryptominer

Knowledge Base

Event ID quan trọng nhất trong Log Windows mà SOC analyst phải biết

Podcast: Quản trị hệ thống Windows – Tập 4/10

Cách Sử Dụng MITRE ATT&CK Trong Trung Tâm Operate An Ninh

Phân tích các chỉ số hiệu suất giữa Snort, Suricata và Bro/Zeek

Công cụ Kịch bản Nmap (NSE): Tự động hóa và Tùy chỉnh Đánh giá An ninh

Các xu hướng tương lai trong hoạt động SOC cho an ninh mạng

Vai trò của SOC trong việc chia sẻ và hợp tác thông tin về mối đe dọa

Những thách thức mà (SOCs) phải đối mặt trong việc chống lại các mối đe dọa liên tục và tinh…

Đo lường hiệu quả của SOC trong việc giảm thiểu các mối đe dọa mạng

Công cụ và công nghệ SOC cho bảo vệ mạng trước các mối đe dọa

Những nghiên cứu điển hình về sự thành công của SOC trong việc ngăn ngừa rò rỉ dữ liệu

Làm thế nào RustScan so sánh với các công cụ quét cổng truyền thống

Các tính năng và khả năng của RustScan

Vai trò của SOC trong phát hiện và phản ứng với các mối đe dọa mạng.

Chiến lược ứng phó sự cố SOC đối phó với các cuộc tấn công mạng