Tin tức bảo mật mới nhất | Mối đe dọa an ninh mạng - AdSecVN

Breaking News :

News

OpenAI ra mắt GPT-5.4-Cyber: Tăng cường an ninh mạng vượt trội

OpenAI ra mắt GPT-5.4-Cyber: Tăng cường an ninh mạng vượt trội

OpenAI đã chính thức khởi động giai đoạn mở rộng của chương trình Trusted Access for Cyber, cấp quyền truy cập cho các tổ chức được lựa chọn vào mô

Cảnh báo: Lỗ hổng CVE-2024-3721 & Botnet Nexcorium Nguy Hiểm Tấn Công IoT

Cảnh báo: Lỗ hổng CVE-2024-3721 & Botnet Nexcorium Nguy Hiểm Tấn Công IoT

Vulnerabilities

Một phiên bản mới của botnet Mirai khét tiếng, được đặt tên là Nexcorium, đã xuất hiện và đang nhắm mục tiêu một cách tích cực vào các thiết bị

Lỗ hổng CVE nghiêm trọng: RCE trong marimo triển khai mã độc

Lỗ hổng CVE nghiêm trọng: RCE trong marimo triển khai mã độc

Vulnerabilities

Nền tảng notebook Python marimo đang phải đối mặt với một lỗ hổng CVE nghiêm trọng, được các tác nhân đe dọa khai thác tích cực để triển khai một

Cảnh báo mã độc macOS mới: Sapphire Sleet tấn công, rò rỉ dữ liệu

Cảnh báo mã độc macOS mới: Sapphire Sleet tấn công, rò rỉ dữ liệu

Nhóm tác nhân đe dọa **Sapphire Sleet** đã khởi động một chiến dịch **mã độc macOS** mới, nhắm mục tiêu vào người dùng hệ điều hành macOS. Chiến dịch **mã

Mã độc XWorm: Bùng nổ tấn công ICS qua Phishing nghiêm trọng

Mã độc XWorm: Bùng nổ tấn công ICS qua Phishing nghiêm trọng

Trong quý 4 năm 2025, một làn sóng mã độc worm lây lan qua email đã tấn công các hệ thống điều khiển công nghiệp (ICS) trên toàn cầu. Đây

Lỗ hổng CVE FortiSandbox nghiêm trọng: RCE không xác thực

Lỗ hổng CVE FortiSandbox nghiêm trọng: RCE không xác thực

Vulnerabilities

Một khai thác Proof-of-Concept (PoC) đã được công bố rộng rãi cho một lỗ hổng CVE FortiSandbox nghiêm trọng, được theo dõi dưới mã CVE-2026-39808. Lỗ hổng này cho phép

Khẩn cấp: Rò rỉ dữ liệu Fiverr lộ thông tin cá nhân khách hàng

Khẩn cấp: Rò rỉ dữ liệu Fiverr lộ thông tin cá nhân khách hàng

Vulnerabilities

Nền tảng dịch vụ freelance Fiverr đang đối mặt với một sự cố riêng tư nghiêm trọng. Các nhà nghiên cứu đã phát hiện ra rằng nhiều tệp khách hàng

Nguy hiểm: AI tự động tạo khai thác Zero-day RCE

Nguy hiểm: AI tự động tạo khai thác Zero-day RCE

Vulnerabilities

Trong bối cảnh tranh luận về tiềm năng của AI tiên tiến, một nhà nghiên cứu bảo mật đã chứng minh khả năng ứng dụng thực tế của trí tuệ

Lỗ hổng bảo mật iOS nghiêm trọng khóa iPhone người dùng

Lỗ hổng bảo mật iOS nghiêm trọng khóa iPhone người dùng

Vulnerabilities

Apple đang phát triển một bản sửa lỗi phần mềm cho một lỗ hổng bảo mật iOS nghiêm trọng trên iOS 26, khiến một số người dùng bị khóa hoàn

Rủi ro bảo mật nghiêm trọng từ 6 triệu máy chủ FTP phơi nhiễm

Rủi ro bảo mật nghiêm trọng từ 6 triệu máy chủ FTP phơi nhiễm

Vulnerabilities

Một báo cáo mới nhất vào tháng 4 năm 2026 từ nhà nghiên cứu bảo mật Himaja Motheram tại Censys đã cung cấp cái nhìn chi tiết về hiện trạng

Khẩn cấp: CVE-2023-33538 khai thác router TP-Link cũ, nguy hiểm Mirai

Khẩn cấp: CVE-2023-33538 khai thác router TP-Link cũ, nguy hiểm Mirai

Vulnerabilities

Các router Wi-Fi TP-Link đã ngừng hỗ trợ đang bị nhắm mục tiêu tích cực bởi các tác nhân đe dọa. Mục tiêu của các cuộc tấn công này là

Lỗ hổng Windows Admin Center: Cảnh báo RCE Nghiêm trọng

Lỗ hổng Windows Admin Center: Cảnh báo RCE Nghiêm trọng

Vulnerabilities

Windows Admin Center (WAC) là một công cụ quản lý dựa trên trình duyệt, được triển khai cục bộ, được các quản trị viên CNTT sử dụng để quản lý

Cảnh báo Lỗ hổng CVE Nguy hiểm trong Windows Snipping Tool

Cảnh báo Lỗ hổng CVE Nguy hiểm trong Windows Snipping Tool

Vulnerabilities

Gần đây, Microsoft đã xử lý một lỗ hổng CVE bảo mật mức độ nghiêm trọng trung bình trong công cụ Windows Snipping Tool. Lỗ hổng này có thể cho

Bản vá bảo mật KB5082063: Rủi ro nghiêm trọng Windows Server 2025

Bản vá bảo mật KB5082063: Rủi ro nghiêm trọng Windows Server 2025

Vulnerabilities

Microsoft đã xác nhận một sự cố nghiêm trọng ảnh hưởng đến các bộ điều khiển miền (Domain Controllers) trên Windows Server 2025 sau khi triển khai bản vá bảo

Cảnh báo: Lỗ hổng Windows Defender Zero-day bị khai thác

Cảnh báo: Lỗ hổng Windows Defender Zero-day bị khai thác

Vulnerabilities

Các mối đe dọa đang tích cực khai thác ba **lỗ hổng Windows Defender** leo thang đặc quyền mới bị rò rỉ, triển khai mã khai thác (PoC) lấy trực

Load More

Trending

1

Nghiêm trọng: Tấn công Chuỗi Cung Ứng Phần Mềm qua Social Engineering

2

Operation Artemis: Mối đe dọa nghiêm trọng từ DLL Side-loading

3

Chăm sóc an ninh mạng Wi-Fi: Nguy cơ và biện pháp bảo vệ

4

Nguy hiểm mã độc BlankGrabber: Giấu mình bằng chứng chỉ giả

5

Lỗ hổng Kubernetes C# client: Nguy hiểm tấn công MiTM nghiêm trọng

Vulnerabilities

6

Tấn công mạng nguy hiểm qua extension VS Code giả mạo

7

Mã độc Rootkit Linux: Nguy hiểm từ eBPF & io_uring

8

Nguy hiểm: Rò rỉ dữ liệu nghiêm trọng tại BK Technologies

9

Bảo mật Web: Đánh giá lỗ hổng SSRF và biện pháp phòng ngừa

10

Nguy hiểm: Lỗ hổng CVE Zabbix Agent chiếm quyền SYSTEM

Vulnerabilities

White Paper

1

Precise Detection of Kernel Data Races with Probabilistic Lockset Analysis

2

Leveraging Large Language Models for Security Focused Code Reviews – 2025

Tags

Vulnerabilities

Cảnh báo: Lỗ hổng CVE-2024-3721 & Botnet Nexcorium Nguy Hiểm Tấn Công IoT

Cảnh báo: Lỗ hổng CVE-2024-3721 & Botnet Nexcorium Nguy Hiểm Tấn Công IoT

Lỗ hổng CVE nghiêm trọng: RCE trong marimo triển khai mã độc

Lỗ hổng CVE nghiêm trọng: RCE trong marimo triển khai mã độc

Lỗ hổng CVE FortiSandbox nghiêm trọng: RCE không xác thực

Lỗ hổng CVE FortiSandbox nghiêm trọng: RCE không xác thực

Khẩn cấp: Rò rỉ dữ liệu Fiverr lộ thông tin cá nhân khách hàng

Khẩn cấp: Rò rỉ dữ liệu Fiverr lộ thông tin cá nhân khách hàng

Nguy hiểm: AI tự động tạo khai thác Zero-day RCE

Nguy hiểm: AI tự động tạo khai thác Zero-day RCE

Lỗ hổng bảo mật iOS nghiêm trọng khóa iPhone người dùng

Lỗ hổng bảo mật iOS nghiêm trọng khóa iPhone người dùng

Cyber Attacks

OpenAI ra mắt GPT-5.4-Cyber: Tăng cường an ninh mạng vượt trội

OpenAI ra mắt GPT-5.4-Cyber: Tăng cường an ninh mạng vượt trội

Cảnh báo mã độc macOS mới: Sapphire Sleet tấn công, rò rỉ dữ liệu

Cảnh báo mã độc macOS mới: Sapphire Sleet tấn công, rò rỉ dữ liệu

Mã độc XWorm: Bùng nổ tấn công ICS qua Phishing nghiêm trọng

Mã độc XWorm: Bùng nổ tấn công ICS qua Phishing nghiêm trọng

Nguy hiểm: Mã độc ransomware Payouts King bùng nổ tấn công

Nguy hiểm: Mã độc ransomware Payouts King bùng nổ tấn công

Tấn công mạng leo thang: Trộm cắp hàng hóa vật lý nghiêm trọng

Tấn công mạng leo thang: Trộm cắp hàng hóa vật lý nghiêm trọng

SpankRAT: Mã độc Rust nguy hiểm lẩn tránh phát hiện tối ưu

SpankRAT: Mã độc Rust nguy hiểm lẩn tránh phát hiện tối ưu

Knowledge Base

Event ID quan trọng nhất trong Log Windows mà SOC analyst phải biết

Podcast: Quản trị hệ thống Windows – Tập 4/10

Cách Sử Dụng MITRE ATT&CK Trong Trung Tâm Operate An Ninh

Phân tích các chỉ số hiệu suất giữa Snort, Suricata và Bro/Zeek

Công cụ Kịch bản Nmap (NSE): Tự động hóa và Tùy chỉnh Đánh giá An ninh

Các xu hướng tương lai trong hoạt động SOC cho an ninh mạng

Vai trò của SOC trong việc chia sẻ và hợp tác thông tin về mối đe dọa

Những thách thức mà (SOCs) phải đối mặt trong việc chống lại các mối đe dọa liên tục và tinh…

Đo lường hiệu quả của SOC trong việc giảm thiểu các mối đe dọa mạng

Công cụ và công nghệ SOC cho bảo vệ mạng trước các mối đe dọa

Những nghiên cứu điển hình về sự thành công của SOC trong việc ngăn ngừa rò rỉ dữ liệu

Làm thế nào RustScan so sánh với các công cụ quét cổng truyền thống

Các tính năng và khả năng của RustScan

Vai trò của SOC trong phát hiện và phản ứng với các mối đe dọa mạng.

Chiến lược ứng phó sự cố SOC đối phó với các cuộc tấn công mạng