Tin tức bảo mật mới nhất | Mối đe dọa an ninh mạng - AdSecVN

Breaking News :

News

Nguy hiểm: Tấn công mạng 'Bucket Hijacking' đe dọa dữ liệu đám mây

Nguy hiểm: Tấn công mạng ‘Bucket Hijacking’ đe dọa dữ liệu đám mây

Một kỹ thuật tấn công lưu trữ đám mây quan trọng được gọi là “bucket hijacking” đã được phát hiện. Phương pháp này cho phép kẻ tấn công âm thầm

AI Tối tân: Vượt trội phát hiện lỗ hổng zero-day

AI Tối tân: Vượt trội phát hiện lỗ hổng zero-day

Vulnerabilities

Anthropic đã xác nhận Claude Mythos 5, mô hình an ninh mạng AI mạnh mẽ nhất của họ, sẽ được triển khai lại cho một nhóm các tổ chức Hoa

KuinaExtractor: Mối Đe Dọa Mạng Nguy Hiểm Từ Công Cụ Đánh Cắp Thông Tin

KuinaExtractor: Mối Đe Dọa Mạng Nguy Hiểm Từ Công Cụ Đánh Cắp Thông Tin

Một công cụ đánh cắp thông tin mới được phát hiện, có tên gọi KuinaExtractor, đã âm thầm phát triển trong hơn sáu tháng, đặt ra một mối đe dọa

Lỗ hổng nghiêm trọng: Python.org bị tấn công bypass authentication

Lỗ hổng nghiêm trọng: Python.org bị tấn công bypass authentication

Vulnerabilities

Một lỗ hổng nghiêm trọng trong API quản lý bản phát hành của python.org cho phép bỏ qua xác thực đã được phát hiện, có khả năng cho phép kẻ

Nguy hiểm: Xâm nhập mạng quân sự Nhật Bản bằng USB độc

Nguy hiểm: Xâm nhập mạng quân sự Nhật Bản bằng USB độc

Một vụ xâm nhập mạng nghiêm trọng đã được phát hiện tại Lực lượng Phòng vệ Mặt đất Nhật Bản (JGSDF), nơi họ đã vô tình sử dụng các ổ

Nguy hiểm: Lừa đảo xâm nhập mạng qua hóa đơn giả trên Shop

Nguy hiểm: Lừa đảo xâm nhập mạng qua hóa đơn giả trên Shop

Một kỹ thuật lừa đảo mới đã được phát hiện, thay vì gửi email phishing truyền thống, kẻ tấn công đã chèn hóa đơn giả trực tiếp vào lịch sử

Rủi ro bảo mật nghiêm trọng: Chuỗi tấn công GIFTEDCROOK mới

Rủi ro bảo mật nghiêm trọng: Chuỗi tấn công GIFTEDCROOK mới

Một chuỗi tấn công mới được ghi nhận, liên quan đến nhóm tin tặc UAC-0226, đang gây ra rủi ro bảo mật nghiêm trọng cho người dùng Windows. Chiến dịch

Nguy hiểm: Mối đe dọa mạng tấn công hạ tầng nước toàn cầu

Nguy hiểm: Mối đe dọa mạng tấn công hạ tầng nước toàn cầu

Các hệ thống cấp nước tại Hoa Kỳ và Châu Âu đang đối mặt với áp lực ngày càng tăng từ các cuộc tấn công mạng tinh vi. Tin tặc

Bluekit: Mối đe dọa mạng mới vượt qua MFA bằng BitM

Bluekit: Mối đe dọa mạng mới vượt qua MFA bằng BitM

Nền tảng Phishing-as-a-Service (PhaaS) tinh vi mang tên Bluekit đã được ghi nhận hoạt động ở quy mô lớn. Công ty an ninh mạng Netcraft đã phát hiện khoảng 70

Lỗ hổng CVE nghiêm trọng: Leo thang đặc quyền Root trên Linux

Lỗ hổng CVE nghiêm trọng: Leo thang đặc quyền Root trên Linux

Vulnerabilities

Một lỗ hổng CVE mới được công bố trên Linux kernel, kết hợp giữa lỗi phân vùng bộ đệm trang Copy-on-Write (COW) và thành phần act_pedit trong phân hệ net/sched,

Lỗ hổng nghiêm trọng CVE-2026-12957: Nguy cơ lộ thông tin

Lỗ hổng nghiêm trọng CVE-2026-12957: Nguy cơ lộ thông tin

Vulnerabilities

Một lỗ hổng nghiêm trọng đã được phát hiện trong tiện ích mở rộng Amazon Q Developer cho Visual Studio Code (VS Code), trợ lý lập trình AI của Amazon.

CVE-2026-43503: Mối đe dọa nghiêm trọng, khai thác zero-day trên Linux

CVE-2026-43503: Mối đe dọa nghiêm trọng, khai thác zero-day trên Linux

Vulnerabilities

Lỗ hổng leo thang đặc quyền cục bộ mới trên Linux kernel, được đặt tên là “DirtyClone” (CVE-2026-43503), cho phép người dùng cục bộ không có đặc quyền chiếm toàn

Lỗ hổng CVE Nghiêm Trọng: Cisco Unified CM Bị Khai Thác Tích Cực

Lỗ hổng CVE Nghiêm Trọng: Cisco Unified CM Bị Khai Thác Tích Cực

Vulnerabilities

CISA đã bổ sung một lỗ hổng critical server-side request forgery (SSRF) ảnh hưởng đến Cisco Unified Communications Manager (Unified CM) vào danh mục các lỗ hổng đã biết bị

LokiBot Tái Xuất: Nguy Hiểm Từ Process Injection

LokiBot Tái Xuất: Nguy Hiểm Từ Process Injection

LokiBot, một trong những họ malware đánh cắp thông tin đăng nhập lâu đời nhất còn hoạt động, đã tái xuất hiện trong một chiến dịch đa giai đoạn mới

18 Lỗ hổng CVE Nghiêm trọng trong Curl: Cần Cập nhật Ngay!

18 Lỗ hổng CVE Nghiêm trọng trong Curl: Cần Cập nhật Ngay!

Vulnerabilities

Một lỗ hổng bảo mật nghiêm trọng, tồn tại trong curl suốt hơn 25 năm, đã được vá. Bản vá này là một phần của đợt phát hành bảo mật

Load More

Trending

1

Lỗ hổng CVE-2024-3400 Nghiêm trọng: Khẩn cấp vá PAN-OS

Vulnerabilities

2

Lỗ hổng RCE Nghiêm trọng trong Anthropic MCP Inspector đe dọa Nhà phát triển AI

3

Tycoon 2FA: Mối đe dọa mạng nghiêm trọng vượt qua MFA

4

Khẩn cấp: Lỗ hổng CVE F5 BIG-IP RCE đang bị khai thác

Vulnerabilities

5

Tấn công mạng chuỗi cung ứng React Native: Rò rỉ dữ liệu nghiêm trọng

6

Khẩn cấp: Lỗ hổng CVE RCE WSUS bị khai thác tích cực

Vulnerabilities

7

Prometei Botnet Tấn Công Máy Chủ Linux: Lộ Diện Kỹ Thuật Ngụy Trang ELF

8

Phát Hiện và Ngăn Chặn Tấn Công DNS Tunneling Trong Doanh Nghiệp

9

Mã độc SmartLoader: Nguy hiểm rò rỉ dữ liệu từ GitHub

10

Kali Linux Mở Khóa Wi-Fi Raspberry Pi: Monitor Mode và Packet Injection Native

White Paper

1

Precise Detection of Kernel Data Races with Probabilistic Lockset Analysis

2

Leveraging Large Language Models for Security Focused Code Reviews – 2025

Tags

Vulnerabilities

AI Tối tân: Vượt trội phát hiện lỗ hổng zero-day

AI Tối tân: Vượt trội phát hiện lỗ hổng zero-day

Lỗ hổng nghiêm trọng: Python.org bị tấn công bypass authentication

Lỗ hổng nghiêm trọng: Python.org bị tấn công bypass authentication

Lỗ hổng CVE nghiêm trọng: Leo thang đặc quyền Root trên Linux

Lỗ hổng CVE nghiêm trọng: Leo thang đặc quyền Root trên Linux

Lỗ hổng nghiêm trọng CVE-2026-12957: Nguy cơ lộ thông tin

Lỗ hổng nghiêm trọng CVE-2026-12957: Nguy cơ lộ thông tin

CVE-2026-43503: Mối đe dọa nghiêm trọng, khai thác zero-day trên Linux

CVE-2026-43503: Mối đe dọa nghiêm trọng, khai thác zero-day trên Linux

Lỗ hổng CVE Nghiêm Trọng: Cisco Unified CM Bị Khai Thác Tích Cực

Lỗ hổng CVE Nghiêm Trọng: Cisco Unified CM Bị Khai Thác Tích Cực

Cyber Attacks

Nguy hiểm: Tấn công mạng 'Bucket Hijacking' đe dọa dữ liệu đám mây

Nguy hiểm: Tấn công mạng ‘Bucket Hijacking’ đe dọa dữ liệu đám mây

KuinaExtractor: Mối Đe Dọa Mạng Nguy Hiểm Từ Công Cụ Đánh Cắp Thông Tin

KuinaExtractor: Mối Đe Dọa Mạng Nguy Hiểm Từ Công Cụ Đánh Cắp Thông Tin

Nguy hiểm: Xâm nhập mạng quân sự Nhật Bản bằng USB độc

Nguy hiểm: Xâm nhập mạng quân sự Nhật Bản bằng USB độc

Nguy hiểm: Lừa đảo xâm nhập mạng qua hóa đơn giả trên Shop

Nguy hiểm: Lừa đảo xâm nhập mạng qua hóa đơn giả trên Shop

Rủi ro bảo mật nghiêm trọng: Chuỗi tấn công GIFTEDCROOK mới

Rủi ro bảo mật nghiêm trọng: Chuỗi tấn công GIFTEDCROOK mới

Nguy hiểm: Mối đe dọa mạng tấn công hạ tầng nước toàn cầu

Nguy hiểm: Mối đe dọa mạng tấn công hạ tầng nước toàn cầu

Knowledge Base

Event ID quan trọng nhất trong Log Windows mà SOC analyst phải biết

Podcast: Quản trị hệ thống Windows – Tập 4/10

Cách Sử Dụng MITRE ATT&CK Trong Trung Tâm Operate An Ninh

Phân tích các chỉ số hiệu suất giữa Snort, Suricata và Bro/Zeek

Công cụ Kịch bản Nmap (NSE): Tự động hóa và Tùy chỉnh Đánh giá An ninh

Các xu hướng tương lai trong hoạt động SOC cho an ninh mạng

Vai trò của SOC trong việc chia sẻ và hợp tác thông tin về mối đe dọa

Những thách thức mà (SOCs) phải đối mặt trong việc chống lại các mối đe dọa liên tục và tinh…

Đo lường hiệu quả của SOC trong việc giảm thiểu các mối đe dọa mạng

Công cụ và công nghệ SOC cho bảo vệ mạng trước các mối đe dọa

Những nghiên cứu điển hình về sự thành công của SOC trong việc ngăn ngừa rò rỉ dữ liệu

Làm thế nào RustScan so sánh với các công cụ quét cổng truyền thống

Các tính năng và khả năng của RustScan

Vai trò của SOC trong phát hiện và phản ứng với các mối đe dọa mạng.

Chiến lược ứng phó sự cố SOC đối phó với các cuộc tấn công mạng