Tin tức bảo mật mới nhất | Mối đe dọa an ninh mạng - AdSecVN

Breaking News :

News

Empire 6.3.0: Nguy hiểm nâng cấp khả năng tấn công mạng

Empire 6.3.0: Nguy hiểm nâng cấp khả năng tấn công mạng

BC Security đã chính thức công bố phát hành **Empire 6.3.0**, phiên bản mới nhất của framework hậu khai thác và mô phỏng tác nhân đe dọa được sử dụng

Cảnh báo khẩn cấp: Lỗ hổng CVE nghiêm trọng React2Shell bị khai thác

Cảnh báo khẩn cấp: Lỗ hổng CVE nghiêm trọng React2Shell bị khai thác

Vulnerabilities

Google Threat Intelligence Group (GTIG) đã phát đi một cảnh báo bảo mật quan trọng về việc khai thác rộng rãi một lỗ hổng CVE nghiêm trọng trong React Server

Tấn công Phishing nghiêm trọng vượt MFA Microsoft 365

Tấn công Phishing nghiêm trọng vượt MFA Microsoft 365

Một chiến dịch tấn công phishing tinh vi đã xuất hiện, thành công bỏ qua cơ chế xác thực đa yếu tố (MFA) bảo vệ người dùng Microsoft 365 và

Đánh cắp dữ liệu: Hành trình nguy hiểm sau tấn công Phishing

Đánh cắp dữ liệu: Hành trình nguy hiểm sau tấn công Phishing

Khi người dùng đối mặt với một email lừa đảo (phishing), nguy cơ tiềm ẩn vượt xa một cú nhấp chuột ban đầu. Một cuộc tấn công phishing điển hình

JSCEAL: Nguy hiểm từ Mã Độc Đánh Cắp Thông Tin Nâng Cao

JSCEAL: Nguy hiểm từ Mã Độc Đánh Cắp Thông Tin Nâng Cao

JSCEAL đã nổi lên như một mối đe dọa mạng nghiêm trọng đối với người dùng Windows, đặc biệt nhắm mục tiêu vào những đối tượng làm việc với các

Tin tức an ninh mạng: Kali Linux 2025.4 ra mắt mạnh mẽ với Wayland, công cụ mới

Tin tức an ninh mạng: Kali Linux 2025.4 ra mắt mạnh mẽ với Wayland, công cụ mới

Bản phát hành Kali Linux 2025.4 mang đến nhiều cải tiến đáng kể cho môi trường desktop, hỗ trợ Wayland đầy đủ trên các máy ảo, và ba công cụ

Apple vá khẩn cấp lỗ hổng Zero-day nguy hiểm, cập nhật ngay

Apple vá khẩn cấp lỗ hổng Zero-day nguy hiểm, cập nhật ngay

Vulnerabilities

Apple đã khẩn trương phát hành các bản vá bảo mật cho hai lỗ hổng zero-day trong WebKit, được các tác nhân đe dọa tích cực khai thác trong các

Phantom Stealer: Nguy hiểm rò rỉ dữ liệu từ Phishing ISO

Phantom Stealer: Nguy hiểm rò rỉ dữ liệu từ Phishing ISO

Các nhà nghiên cứu đã phát hiện một chiến dịch phishing tinh vi, mang tên Operation MoneyMount-ISO, triển khai mã độc đánh cắp thông tin Phantom Stealer thông qua các

Mối đe dọa mạng Rust nghiêm trọng & Phát hiện xâm nhập

Mối đe dọa mạng Rust nghiêm trọng & Phát hiện xâm nhập

Trong bối cảnh các **mối đe dọa mạng** không ngừng tiến hóa, những kẻ tấn công đang dần từ bỏ các ngôn ngữ lập trình truyền thống như C và

Lỗ hổng Zero-day Chromium nguy hiểm: CVE-2025-14174 cần vá khẩn cấp

Lỗ hổng Zero-day Chromium nguy hiểm: CVE-2025-14174 cần vá khẩn cấp

Vulnerabilities

Cơ quan An ninh mạng và Hạ tầng Hoa Kỳ (CISA) đã bổ sung một lỗ hổng zero-day nghiêm trọng trong công cụ đồ họa ANGLE của Google Chromium vào

Khẩn cấp: Lỗ hổng Apache Struts 2 nghiêm trọng gây Tấn công DoS

Khẩn cấp: Lỗ hổng Apache Struts 2 nghiêm trọng gây Tấn công DoS

Vulnerabilities

Một lỗ hổng Apache Struts 2 nghiêm trọng cho phép tấn công từ chối dịch vụ (Denial of Service - DoS) đã được phát hiện, ảnh hưởng đến nhiều phiên

Nguy hiểm: Chiến dịch gián điệp mạng Ashen Lepus

Nguy hiểm: Chiến dịch gián điệp mạng Ashen Lepus

Nhóm đe dọa Ashen Lepus, còn được theo dõi với tên gọi WIRTE, đã triển khai một chiến dịch gián điệp mạng mới nhằm vào các thực thể chính phủ

Cảnh báo: 25 Lỗ hổng CVE nguy hiểm nhất 2025 từ MITRE

Cảnh báo: 25 Lỗ hổng CVE nguy hiểm nhất 2025 từ MITRE

Vulnerabilities

MITRE đã công bố danh sách 25 Lỗ hổng Phần mềm Nguy hiểm nhất (CWE™ Top 25) năm 2025, làm nổi bật các nguyên nhân gốc rễ đằng sau 39.080

Mã độc Agent Tesla Nguy hiểm: Lây nhiễm qua phim giả, khai thác PowerShell

Mã độc Agent Tesla Nguy hiểm: Lây nhiễm qua phim giả, khai thác PowerShell

Trong một diễn biến mới của các chiến dịch tấn công mạng, những kẻ tấn công đang khai thác sự phổ biến của các bộ phim mới để phát tán

BlackForce Phishing Kit: Nguy Hiểm Vượt Qua MFA Hiệu Quả

BlackForce Phishing Kit: Nguy Hiểm Vượt Qua MFA Hiệu Quả

BlackForce, một phishing kit tinh vi, đã xuất hiện như một mối đe dọa mạng nghiêm trọng đối với các tổ chức trên toàn cầu. Được phát hiện lần đầu

Load More

Trending

1

AI Big Sleep Phát Hiện & Vô Hiệu Hóa Lỗ Hổng Zero-day SQLite

Vulnerabilities

2

Lỗ hổng CVE nghiêm trọng trong Docker Compose: Nguy cơ Chiếm quyền

Vulnerabilities

3

Phân Tích Kỹ Thuật Chiến Dịch Malware ModiLoader: Mối Đe Dọa Bảo Mật Nguy Hiểm

4

Lỗ Hổng Nghiêm Trọng CVE-2025-47934 Trong OpenPGP.js: Giả Mạo Chữ Ký Email Mã Hóa

5

Ransomware 2025: Nguy hiểm nghiêm trọng & Giải pháp bảo mật hiệu quả

6

Phần mềm độc hại Linux Auto-Color: Phát hiện mới và các biện pháp phòng ngừa

7

Phân Tích Lỗ Hổng Linux Kernel và Cách Bảo Vệ Hệ Thống Hiệu Quả

8

SystemBC: Mối đe dọa mạng nguy hiểm từ hạ tầng proxy VPS

9

Nghiên cứu điển hình về các vụ tấn công DDoS nổi bật và kết quả của chúng

10

Cảnh báo khẩn cấp: Lỗ hổng CVE nghiêm trọng trên Exchange Server

Vulnerabilities

White Paper

1

Precise Detection of Kernel Data Races with Probabilistic Lockset Analysis

2

Leveraging Large Language Models for Security Focused Code Reviews – 2025

Tags

Vulnerabilities

Cảnh báo khẩn cấp: Lỗ hổng CVE nghiêm trọng React2Shell bị khai thác

Cảnh báo khẩn cấp: Lỗ hổng CVE nghiêm trọng React2Shell bị khai thác

Apple vá khẩn cấp lỗ hổng Zero-day nguy hiểm, cập nhật ngay

Apple vá khẩn cấp lỗ hổng Zero-day nguy hiểm, cập nhật ngay

Lỗ hổng Zero-day Chromium nguy hiểm: CVE-2025-14174 cần vá khẩn cấp

Lỗ hổng Zero-day Chromium nguy hiểm: CVE-2025-14174 cần vá khẩn cấp

Khẩn cấp: Lỗ hổng Apache Struts 2 nghiêm trọng gây Tấn công DoS

Khẩn cấp: Lỗ hổng Apache Struts 2 nghiêm trọng gây Tấn công DoS

Cảnh báo: 25 Lỗ hổng CVE nguy hiểm nhất 2025 từ MITRE

Cảnh báo: 25 Lỗ hổng CVE nguy hiểm nhất 2025 từ MITRE

Nguy hiểm: Lỗ hổng CVE bị khai thác khẩn cấp năm 2025

Nguy hiểm: Lỗ hổng CVE bị khai thác khẩn cấp năm 2025

Cyber Attacks

Empire 6.3.0: Nguy hiểm nâng cấp khả năng tấn công mạng

Empire 6.3.0: Nguy hiểm nâng cấp khả năng tấn công mạng

Tấn công Phishing nghiêm trọng vượt MFA Microsoft 365

Tấn công Phishing nghiêm trọng vượt MFA Microsoft 365

Đánh cắp dữ liệu: Hành trình nguy hiểm sau tấn công Phishing

Đánh cắp dữ liệu: Hành trình nguy hiểm sau tấn công Phishing

JSCEAL: Nguy hiểm từ Mã Độc Đánh Cắp Thông Tin Nâng Cao

JSCEAL: Nguy hiểm từ Mã Độc Đánh Cắp Thông Tin Nâng Cao

Tin tức an ninh mạng: Kali Linux 2025.4 ra mắt mạnh mẽ với Wayland, công cụ mới

Tin tức an ninh mạng: Kali Linux 2025.4 ra mắt mạnh mẽ với Wayland, công cụ mới

Phantom Stealer: Nguy hiểm rò rỉ dữ liệu từ Phishing ISO

Phantom Stealer: Nguy hiểm rò rỉ dữ liệu từ Phishing ISO

Knowledge Base

Event ID quan trọng nhất trong Log Windows mà SOC analyst phải biết

Podcast: Quản trị hệ thống Windows – Tập 4/10

Cách Sử Dụng MITRE ATT&CK Trong Trung Tâm Operate An Ninh

Phân tích các chỉ số hiệu suất giữa Snort, Suricata và Bro/Zeek

Công cụ Kịch bản Nmap (NSE): Tự động hóa và Tùy chỉnh Đánh giá An ninh

Các xu hướng tương lai trong hoạt động SOC cho an ninh mạng

Vai trò của SOC trong việc chia sẻ và hợp tác thông tin về mối đe dọa

Những thách thức mà (SOCs) phải đối mặt trong việc chống lại các mối đe dọa liên tục và tinh…

Đo lường hiệu quả của SOC trong việc giảm thiểu các mối đe dọa mạng

Công cụ và công nghệ SOC cho bảo vệ mạng trước các mối đe dọa

Những nghiên cứu điển hình về sự thành công của SOC trong việc ngăn ngừa rò rỉ dữ liệu

Làm thế nào RustScan so sánh với các công cụ quét cổng truyền thống

Các tính năng và khả năng của RustScan

Vai trò của SOC trong phát hiện và phản ứng với các mối đe dọa mạng.

Chiến lược ứng phó sự cố SOC đối phó với các cuộc tấn công mạng