Tin tức bảo mật mới nhất | Mối đe dọa an ninh mạng - AdSecVN

Breaking News :

News

Lỗ hổng nghiêm trọng Splunk AI Toolkit: Cảnh báo khẩn cấp

Lỗ hổng nghiêm trọng Splunk AI Toolkit: Cảnh báo khẩn cấp

Vulnerabilities

Splunk đã công bố một lỗ hổng bảo mật nghiêm trọng trong bộ công cụ AI của họ, có khả năng cho phép kẻ tấn công thực thi các lệnh

Nguy hiểm: Lỗ hổng CVE đe dọa lộ thông tin nhạy cảm

Nguy hiểm: Lỗ hổng CVE đe dọa lộ thông tin nhạy cảm

Vulnerabilities

Các nhà nghiên cứu bảo mật đang ghi nhận các hoạt động khai thác tích cực một lỗ hổng lộ thông tin nhạy cảm trong plugin Gravity SMTP dành cho

Patch Tuesday: Lỗi nghiêm trọng sau cập nhật KB5095051

Patch Tuesday: Lỗi nghiêm trọng sau cập nhật KB5095051

Vulnerabilities

Cập nhật Patch Tuesday tháng 6 năm 2026 của Microsoft dành cho Windows 11, cụ thể là KB5095051, đang gây ra các sự cố không mong muốn. Người dùng báo

Mối đe dọa mạng nghiêm trọng: Đánh cắp tiền điện tử tinh vi

Mối đe dọa mạng nghiêm trọng: Đánh cắp tiền điện tử tinh vi

Một chiến dịch mã độc mới đang âm thầm làm cạn kiệt ví tiền điện tử bằng một phương thức mà hầu hết các công cụ bảo mật không thể

Denial of Service nghiêm trọng: Lỗ hổng CVE 2026-49975 trên Apache

Denial of Service nghiêm trọng: Lỗ hổng CVE 2026-49975 trên Apache

Vulnerabilities

Một mã khai thác proof-of-concept (PoC) đã được phát hành công khai cho một lỗ hổng Denial of Service nghiêm trọng trên Apache HTTP Server, được theo dõi là CVE-2026-49975,

Evilginx: Nguy Hiểm Tấn Công Lừa Đảo Có Chủ Đích

Evilginx: Nguy Hiểm Tấn Công Lừa Đảo Có Chủ Đích

Một làn sóng tấn công lừa đảo có chủ đích đang ngày càng gia tăng, gây ra rủi ro nghiêm trọng cho người dùng Microsoft. Công cụ đứng sau các

SmartRAT Nguy hiểm: Cần Cập nhật Bản vá Khẩn cấp

SmartRAT Nguy hiểm: Cần Cập nhật Bản vá Khẩn cấp

Một chiến dịch tấn công mạng mới đã nổi lên, sử dụng các trang lữ hành được chế tác tinh vi và các thủ thuật PowerShell để triển khai một

F5 cảnh báo lỗ hổng nghiêm trọng trên NGINX

F5 cảnh báo lỗ hổng nghiêm trọng trên NGINX

Vulnerabilities

F5 đã phát hành một bản tin bảo mật ngoài luồng, đề cập đến nhiều lỗ hổng nghiêm trọng trong NGINX, có khả năng cho phép kẻ tấn công thực

Lỗ hổng Vertex AI nghiêm trọng: Nguy cơ chiếm quyền điều khiển

Lỗ hổng Vertex AI nghiêm trọng: Nguy cơ chiếm quyền điều khiển

Vulnerabilities

Một lỗ hổng bảo mật mới được phát hiện trong Google Cloud Vertex AI có thể cho phép kẻ tấn công chiếm quyền kiểm soát quá trình tải lên các

Rủi ro AI: Nguy cơ tiềm ẩn cho an toàn thông tin

Rủi ro AI: Nguy cơ tiềm ẩn cho an toàn thông tin

Nghiên cứu mới từ Heimdal Security chỉ ra một thực tế đáng lo ngại: sự chênh lệch lớn trong nhận thức về rủi ro AI giữa các nhà lãnh đạo

Rủi ro nghiêm trọng: Social engineering lừa đảo macOS

Rủi ro nghiêm trọng: Social engineering lừa đảo macOS

Một chiến dịch tấn công mạng mới đang gây ra rủi ro nghiêm trọng cho người dùng macOS, không dựa trên các lỗi phần mềm để gây hại. Kẻ tấn

Nguy hiểm Khôn lường: Cuộc tấn công mạng ClickFix Bùng nổ

Nguy hiểm Khôn lường: Cuộc tấn công mạng ClickFix Bùng nổ

Một lời nhắc lừa đảo duy nhất là tất cả những gì kẻ tấn công cần để có được chỗ đứng bên trong một tổ chức, lan rộng ra hơn

Lỗ hổng CVE OpenBSD: Nguy cơ Tấn công Mạng Nghiêm trọng

Lỗ hổng CVE OpenBSD: Nguy cơ Tấn công Mạng Nghiêm trọng

Vulnerabilities

Một lỗ hổng CVE kéo dài đã được phát hiện trong ngăn xếp mạng của OpenBSD, cho phép kẻ tấn công bỏ qua hoàn toàn cơ chế xác thực PAP

Lỗ hổng Zero-Day 'RoguePlanet' Nguy Hiểm Trên Microsoft Defender

Lỗ hổng Zero-Day ‘RoguePlanet’ Nguy Hiểm Trên Microsoft Defender

Vulnerabilities

Microsoft đã chính thức thừa nhận một lỗ hổng zero-day nghiêm trọng trong Microsoft Defender, được công khai đặt tên là “RoguePlanet”. Lỗ hổng này cho phép leo thang đặc

Nguy cơ bảo mật: Tối ưu hóa phân tích URL phishing nghiêm trọng

Nguy cơ bảo mật: Tối ưu hóa phân tích URL phishing nghiêm trọng

Các URL phishing ngày càng khó phân loại ở quy mô lớn. Liên kết đáng ngờ có thể ẩn sau các trình chuyển hướng, tên miền mới và các thay

Load More

Trending

1

Cách Dùng Passive DNS Theo Dõi Hạ Tầng C2 Của Tin Tặc

2

Cảnh báo: Ransomware Cephalus mới khai thác RDP nguy hiểm

3

Google vá khẩn cấp 5 lỗ hổng CVE nguy hiểm gây RCE

Vulnerabilities

4

Lỗ hổng CVE Argo CD: Rủi ro nghiêm trọng cần vá ngay

Vulnerabilities

5

Nghiêm trọng: Lỗ hổng Zero-day Oracle EBS giúp Clop tấn công Canon

Vulnerabilities

6

Khẩn cấp: Lỗ hổng CVE Apache StreamPipes – Nguy cơ chiếm quyền điều khiển nghiêm trọng

Vulnerabilities

7

Tấn công Rowhammer DDR5 Phoenix: Nguy hiểm vượt cơ chế bảo vệ

Vulnerabilities

8

SVF Botnet: Khai Thác SSH & DDoS Trên Máy Chủ Linux Không Bảo Mật

9

Mã độc Android cực kỳ nguy hiểm: Đánh cắp dữ liệu tinh vi

10

Rò Rỉ Dữ Liệu Cloudflare Nghiêm Trọng Từ Tấn Công Chuỗi Cung Ứng

White Paper

1

Precise Detection of Kernel Data Races with Probabilistic Lockset Analysis

2

Leveraging Large Language Models for Security Focused Code Reviews – 2025

Tags

Vulnerabilities

Lỗ hổng nghiêm trọng Splunk AI Toolkit: Cảnh báo khẩn cấp

Lỗ hổng nghiêm trọng Splunk AI Toolkit: Cảnh báo khẩn cấp

Nguy hiểm: Lỗ hổng CVE đe dọa lộ thông tin nhạy cảm

Nguy hiểm: Lỗ hổng CVE đe dọa lộ thông tin nhạy cảm

Patch Tuesday: Lỗi nghiêm trọng sau cập nhật KB5095051

Patch Tuesday: Lỗi nghiêm trọng sau cập nhật KB5095051

Denial of Service nghiêm trọng: Lỗ hổng CVE 2026-49975 trên Apache

Denial of Service nghiêm trọng: Lỗ hổng CVE 2026-49975 trên Apache

F5 cảnh báo lỗ hổng nghiêm trọng trên NGINX

F5 cảnh báo lỗ hổng nghiêm trọng trên NGINX

Lỗ hổng Vertex AI nghiêm trọng: Nguy cơ chiếm quyền điều khiển

Lỗ hổng Vertex AI nghiêm trọng: Nguy cơ chiếm quyền điều khiển

Cyber Attacks

Mối đe dọa mạng nghiêm trọng: Đánh cắp tiền điện tử tinh vi

Mối đe dọa mạng nghiêm trọng: Đánh cắp tiền điện tử tinh vi

Evilginx: Nguy Hiểm Tấn Công Lừa Đảo Có Chủ Đích

Evilginx: Nguy Hiểm Tấn Công Lừa Đảo Có Chủ Đích

SmartRAT Nguy hiểm: Cần Cập nhật Bản vá Khẩn cấp

SmartRAT Nguy hiểm: Cần Cập nhật Bản vá Khẩn cấp

Rủi ro AI: Nguy cơ tiềm ẩn cho an toàn thông tin

Rủi ro AI: Nguy cơ tiềm ẩn cho an toàn thông tin

Rủi ro nghiêm trọng: Social engineering lừa đảo macOS

Rủi ro nghiêm trọng: Social engineering lừa đảo macOS

Nguy hiểm Khôn lường: Cuộc tấn công mạng ClickFix Bùng nổ

Nguy hiểm Khôn lường: Cuộc tấn công mạng ClickFix Bùng nổ

Knowledge Base

Event ID quan trọng nhất trong Log Windows mà SOC analyst phải biết

Podcast: Quản trị hệ thống Windows – Tập 4/10

Cách Sử Dụng MITRE ATT&CK Trong Trung Tâm Operate An Ninh

Phân tích các chỉ số hiệu suất giữa Snort, Suricata và Bro/Zeek

Công cụ Kịch bản Nmap (NSE): Tự động hóa và Tùy chỉnh Đánh giá An ninh

Các xu hướng tương lai trong hoạt động SOC cho an ninh mạng

Vai trò của SOC trong việc chia sẻ và hợp tác thông tin về mối đe dọa

Những thách thức mà (SOCs) phải đối mặt trong việc chống lại các mối đe dọa liên tục và tinh…

Đo lường hiệu quả của SOC trong việc giảm thiểu các mối đe dọa mạng

Công cụ và công nghệ SOC cho bảo vệ mạng trước các mối đe dọa

Những nghiên cứu điển hình về sự thành công của SOC trong việc ngăn ngừa rò rỉ dữ liệu

Làm thế nào RustScan so sánh với các công cụ quét cổng truyền thống

Các tính năng và khả năng của RustScan

Vai trò của SOC trong phát hiện và phản ứng với các mối đe dọa mạng.

Chiến lược ứng phó sự cố SOC đối phó với các cuộc tấn công mạng