Tin tức bảo mật mới nhất | Mối đe dọa an ninh mạng - AdSecVN

Breaking News :

News

Lỗ hổng CVE Nghiêm Trọng: Cisco Unified CM Bị Khai Thác Tích Cực

Lỗ hổng CVE Nghiêm Trọng: Cisco Unified CM Bị Khai Thác Tích Cực

Vulnerabilities

CISA đã bổ sung một lỗ hổng critical server-side request forgery (SSRF) ảnh hưởng đến Cisco Unified Communications Manager (Unified CM) vào danh mục các lỗ hổng đã biết bị

LokiBot Tái Xuất: Nguy Hiểm Từ Process Injection

LokiBot Tái Xuất: Nguy Hiểm Từ Process Injection

LokiBot, một trong những họ malware đánh cắp thông tin đăng nhập lâu đời nhất còn hoạt động, đã tái xuất hiện trong một chiến dịch đa giai đoạn mới

18 Lỗ hổng CVE Nghiêm trọng trong Curl: Cần Cập nhật Ngay!

18 Lỗ hổng CVE Nghiêm trọng trong Curl: Cần Cập nhật Ngay!

Vulnerabilities

Một lỗ hổng bảo mật nghiêm trọng, tồn tại trong curl suốt hơn 25 năm, đã được vá. Bản vá này là một phần của đợt phát hành bảo mật

Tin tức bảo mật: Cảnh báo chứng chỉ Secure Boot hết hạn

Tin tức bảo mật: Cảnh báo chứng chỉ Secure Boot hết hạn

Vulnerabilities

Tình trạng hết hạn của các chứng chỉ Secure Boot gốc của Microsoft đang tạo ra những thách thức mới cho các hệ thống UEFI. Chứng chỉ Microsoft Corporation KEK

Google Gemini 3.5: Nguy cơ và Biện pháp An ninh Mạng

Google Gemini 3.5: Nguy cơ và Biện pháp An ninh Mạng

Google đã chính thức phát hành Gemini 3.5 Flash với khả năng “sử dụng máy tính” (computer use) gốc, đánh dấu một bước chuyển mình quan trọng hướng tới các

CVE-2026-11374: Cập nhật bản vá bảo mật khẩn cấp cho ManageEngine

CVE-2026-11374: Cập nhật bản vá bảo mật khẩn cấp cho ManageEngine

Vulnerabilities

ManageEngine đã công bố một lỗ hổng bảo mật nghiêm trọng, được định danh là CVE-2026-11374, ảnh hưởng đến nhiều giải pháp quản lý định danh và truy cập (Identity

Nguy hiểm: Mã độc ẩn trong "Tax_Assessment.img" tấn công người dùng

Nguy hiểm: Mã độc ẩn trong “Tax_Assessment.img” tấn công người dùng

Các nhóm tội phạm mạng đang lợi dụng các thông báo thuế giả mạo của chính phủ để phát tán mã độc nguy hiểm lên các máy tính Windows, phương

Operation Endgame: Đòn chí mạng vào Crime-as-a-Service

Operation Endgame: Đòn chí mạng vào Crime-as-a-Service

Một chiến dịch phối hợp quy mô lớn, mang tên Operation Endgame, đã giáng một đòn chí mạng vào hệ sinh thái tội phạm mạng, làm tê liệt hoạt động

Cảnh báo: Lỗ hổng Zero-Day trên SD-WAN dẫn đến Xâm nhập Nghiêm trọng

Cảnh báo: Lỗ hổng Zero-Day trên SD-WAN dẫn đến Xâm nhập Nghiêm trọng

Vulnerabilities

Một nhóm tấn công tinh vi đang nhắm mục tiêu tích cực vào hạ tầng SD-WAN tại một nhà cung cấp dịch vụ lớn. Chiến dịch này đã dẫn đến

Nguy hiểm: Alibaba bị cáo buộc tấn công chưng cất AI quy mô lớn

Nguy hiểm: Alibaba bị cáo buộc tấn công chưng cất AI quy mô lớn

Anthropic chính thức cáo buộc tập đoàn công nghệ và thương mại điện tử khổng lồ của Trung Quốc là Alibaba đứng sau một chiến dịch trích xuất dữ liệu

EvilTokens: Nguy Cơ Phishing Lợi Dụng Mã Thiết Bị Microsoft

EvilTokens: Nguy Cơ Phishing Lợi Dụng Mã Thiết Bị Microsoft

EvilTokens là một công cụ phishing mới nổi bật, khai thác cơ chế xác thực Microsoft Device Code và che giấu các phần quan trọng trong luồng tấn công khỏi

Mối Đe Dọa Nguy Hiểm: Mã Độc Tấn Công Qua Tiện Ích Trình Duyệt

Mối Đe Dọa Nguy Hiểm: Mã Độc Tấn Công Qua Tiện Ích Trình Duyệt

Một chiến dịch phát tán mã độc mới và tinh vi đã được phát hiện, biến một tiện ích mở rộng trình duyệt thông thường thành công cụ nguy hiểm

Nguy hiểm: Mối đe dọa Anatsa đánh cắp dữ liệu ngân hàng Android

Nguy hiểm: Mối đe dọa Anatsa đánh cắp dữ liệu ngân hàng Android

Một mối đe dọa nguy hiểm nhắm vào người dùng Android đang tiếp tục lan truyền qua Google Play Store, ẩn mình trong các ứng dụng tưởng chừng vô hại

Nguy hiểm: Khai thác Zero-day qua lừa đảo Teams

Nguy hiểm: Khai thác Zero-day qua lừa đảo Teams

Các đối tượng đe dọa đang tiếp tục khai thác lòng tin của người dùng vào các công cụ làm việc hàng ngày. Một chiến dịch tấn công lừa đảo

Mistic: Cửa Hậu Nguy Hiểm Trong Mạng Doanh Nghiệp

Mistic: Cửa Hậu Nguy Hiểm Trong Mạng Doanh Nghiệp

Một cửa hậu mới và khó bị phát hiện, được đặt tên là Mistic, đã âm thầm nhắm mục tiêu vào các mạng doanh nghiệp từ tháng 4 năm 2026.

Load More

Trending

1

Android malware MiningDropper: Mối đe dọa nguy hiểm

2

Lỗ Hổng Zero-Day CVE-2025-0994 Trong Cityworks: Phân Tích và Khuyến Nghị Bảo Mật

3

An Ninh Mạng AI: Anthropic Siết Chặt Xác Minh Danh Tính Người Dùng

4

Nguy hiểm: Biến thể mới của mã độc ransomware LockBit, phát hiện xâm nhập

5

Tấn công mạng GPUGate nguy hiểm lợi dụng GitHub, Google Ads

6

Bản Cập Nhật Bảo Mật Microsoft Tháng 7/2025: Lỗ Hổng Zero-Day & RCE Nguy Hiểm

7

Microsoft Family Safety Chặn Google Chrome: Phân Tích Kỹ Thuật & Giải Pháp

8

Nâng cao An toàn thông tin: Google cho phép đổi email @gmail.com

9

Tin tức bảo mật: Tấn công mạng LNK cực nguy hiểm

10

Lỗ hổng CVE-2025-38236 nghiêm trọng: Khai thác kernel Linux

Vulnerabilities

White Paper

1

Precise Detection of Kernel Data Races with Probabilistic Lockset Analysis

2

Leveraging Large Language Models for Security Focused Code Reviews – 2025

Tags

Vulnerabilities

Lỗ hổng CVE Nghiêm Trọng: Cisco Unified CM Bị Khai Thác Tích Cực

Lỗ hổng CVE Nghiêm Trọng: Cisco Unified CM Bị Khai Thác Tích Cực

18 Lỗ hổng CVE Nghiêm trọng trong Curl: Cần Cập nhật Ngay!

18 Lỗ hổng CVE Nghiêm trọng trong Curl: Cần Cập nhật Ngay!

Tin tức bảo mật: Cảnh báo chứng chỉ Secure Boot hết hạn

Tin tức bảo mật: Cảnh báo chứng chỉ Secure Boot hết hạn

CVE-2026-11374: Cập nhật bản vá bảo mật khẩn cấp cho ManageEngine

CVE-2026-11374: Cập nhật bản vá bảo mật khẩn cấp cho ManageEngine

Cảnh báo: Lỗ hổng Zero-Day trên SD-WAN dẫn đến Xâm nhập Nghiêm trọng

Cảnh báo: Lỗ hổng Zero-Day trên SD-WAN dẫn đến Xâm nhập Nghiêm trọng

Windows 11 26H2: Cảnh báo rủi ro bảo mật nghiêm trọng

Windows 11 26H2: Cảnh báo rủi ro bảo mật nghiêm trọng

Cyber Attacks

LokiBot Tái Xuất: Nguy Hiểm Từ Process Injection

LokiBot Tái Xuất: Nguy Hiểm Từ Process Injection

Google Gemini 3.5: Nguy cơ và Biện pháp An ninh Mạng

Google Gemini 3.5: Nguy cơ và Biện pháp An ninh Mạng

Nguy hiểm: Mã độc ẩn trong "Tax_Assessment.img" tấn công người dùng

Nguy hiểm: Mã độc ẩn trong “Tax_Assessment.img” tấn công người dùng

Operation Endgame: Đòn chí mạng vào Crime-as-a-Service

Operation Endgame: Đòn chí mạng vào Crime-as-a-Service

Nguy hiểm: Alibaba bị cáo buộc tấn công chưng cất AI quy mô lớn

Nguy hiểm: Alibaba bị cáo buộc tấn công chưng cất AI quy mô lớn

EvilTokens: Nguy Cơ Phishing Lợi Dụng Mã Thiết Bị Microsoft

EvilTokens: Nguy Cơ Phishing Lợi Dụng Mã Thiết Bị Microsoft

Knowledge Base

Event ID quan trọng nhất trong Log Windows mà SOC analyst phải biết

Podcast: Quản trị hệ thống Windows – Tập 4/10

Cách Sử Dụng MITRE ATT&CK Trong Trung Tâm Operate An Ninh

Phân tích các chỉ số hiệu suất giữa Snort, Suricata và Bro/Zeek

Công cụ Kịch bản Nmap (NSE): Tự động hóa và Tùy chỉnh Đánh giá An ninh

Các xu hướng tương lai trong hoạt động SOC cho an ninh mạng

Vai trò của SOC trong việc chia sẻ và hợp tác thông tin về mối đe dọa

Những thách thức mà (SOCs) phải đối mặt trong việc chống lại các mối đe dọa liên tục và tinh…

Đo lường hiệu quả của SOC trong việc giảm thiểu các mối đe dọa mạng

Công cụ và công nghệ SOC cho bảo vệ mạng trước các mối đe dọa

Những nghiên cứu điển hình về sự thành công của SOC trong việc ngăn ngừa rò rỉ dữ liệu

Làm thế nào RustScan so sánh với các công cụ quét cổng truyền thống

Các tính năng và khả năng của RustScan

Vai trò của SOC trong phát hiện và phản ứng với các mối đe dọa mạng.

Chiến lược ứng phó sự cố SOC đối phó với các cuộc tấn công mạng