TIN MỚI
IBM cảnh báo về lỗ hổng nghiêm trọng trong API Connect cho phép bỏ qua xác thực từ xa
security 127

IBM cảnh báo về lỗ hổng nghiêm trọng trong API Connect cho phép bỏ qua xác thực từ xa

IBM đã công bố chi tiết về một lỗ hổng bảo mật nghiêm trọng trong API Connect có thể cho phép kẻ tấn công giành quyền...

Bộ Tài chính Hoa Kỳ dỡ bỏ lệnh trừng phạt đối với ba cá nhân liên quan đến Intellexa và phần mềm gián điệp Predator
security 57

Bộ Tài chính Hoa Kỳ dỡ bỏ lệnh trừng phạt đối với ba cá nhân liên quan đến Intellexa và phần mềm gián điệp Predator

Văn phòng Kiểm soát Tài sản Nước ngoài (OFAC) thuộc Bộ Tài chính Hoa Kỳ hôm thứ Ba đã loại bỏ ba cá nhân có liên hệ v...

CSA Cảnh báo về Lỗi nghiêm trọng trên SmarterMail cho phép Thực thi Mã từ xa
security 49

CSA Cảnh báo về Lỗi nghiêm trọng trên SmarterMail cho phép Thực thi Mã từ xa

Cơ quan An ninh Mạng Singapore (CSA) đã ban hành bản tin cảnh báo về một lỗ hổng bảo mật mức độ nghiêm trọng tối đa t...

Cách tích hợp AI vào quy trình làm việc SOC hiện đại
security 92

Cách tích hợp AI vào quy trình làm việc SOC hiện đại

Trí tuệ nhân tạo (AI) đang nhanh chóng được ứng dụng vào các hoạt động bảo mật, nhưng nhiều chuyên gia vẫn đang gặp k...

Nhóm tin tặc Mustang Panda sử dụng Rootkit chế độ hạt nhân có chữ ký để tải Backdoor TONESHELL
security 57

Nhóm tin tặc Mustang Panda sử dụng Rootkit chế độ hạt nhân có chữ ký để tải Backdoor TONESHELL

Nhóm tin tặc Trung Quốc Mustang Panda đã lợi dụng một driver kernel-mode rootkit chưa từng được ghi nhận trước đây để...

⚡ Tóm tắt Tuần: Tấn công MongoDB, Vi phạm Ví điện tử, Phần mềm gián điệp Android, Tội phạm nội bộ & Hơn thế nữa
security 63

⚡ Tóm tắt Tuần: Tấn công MongoDB, Vi phạm Ví điện tử, Phần mềm gián điệp Android, Tội phạm nội bộ & Hơn thế nữa

Tin tức an ninh mạng tuần qua trong năm 2025 không chỉ xoay quanh một sự cố lớn mà là hàng loạt các lỗ hổng nhỏ đồng ...

27 Gói npm độc hại được dùng làm hạ tầng lừa đảo (phishing) để đánh cắp thông tin đăng nhập
security 52

27 Gói npm độc hại được dùng làm hạ tầng lừa đảo (phishing) để đánh cắp thông tin đăng nhập

Các nhà nghiên cứu an ninh mạng đã công bố chi tiết về một chiến dịch spear-phishing "duy trì và có mục tiêu" đã phát...

Lỗ hổng MongoDB CVE-2025-14847 đang bị khai thác tích cực trên toàn cầu
security 83

Lỗ hổng MongoDB CVE-2025-14847 đang bị khai thác tích cực trên toàn cầu

Một lỗ hổng bảo mật trong MongoDB vừa được công bố đang bị khai thác tích cực trên diện rộng, với hơn 87.000 phiên bả...

Các khuôn khổ bảo mật truyền thống khiến các tổ chức dễ bị tấn công bởi các vectơ tấn công cụ thể của AI
security 67

Các khuôn khổ bảo mật truyền thống khiến các tổ chức dễ bị tấn công bởi các vectơ tấn công cụ thể của AI

Vào tháng 12 năm 2024, thư viện AI phổ biến Ultralytics đã bị xâm nhập, cài đặt mã độc chiếm đoạt tài nguyên hệ thống...