Bảo mật mạng
Zero-Day MiniPlasma Cho Phép Truy Cập SYSTEM Trên Máy Windows Đã Vá Lỗi
Một nhà nghiên cứu bảo mật đã công bố công khai một khai thác proof-of-concept cho lỗ hổng leo thang đặc quyền Windows mới được tiết lộ có biệt danh "MiniPlasma." Lỗ hổng cho phép kẻ tấn công leo thang quyền truy cập lên cấp SYSTEM, tầng đặc quyền cao nhất trên bất kỳ máy Windows nào...
Dự Luật Khả Năng Phục Hồi An Ninh Mạng Anh Quốc: Ý Nghĩa Đối Với Quyền Riêng Tư VPN
Chính phủ Anh đã giới thiệu Dự luật An ninh mạng và Khả năng Phục hồi, một văn bản pháp lý quan trọng phân loại lại các trung tâm dữ liệu là tiện ích thiết yếu và đưa chúng vào một chế độ báo cáo an ninh mạng quốc gia chính thức...
Phần Mềm Độc Hại Qua MSI Installer Nhắm Mục Tiêu Các Nhà Giao Dịch Tiền Điện Tử Từ Tháng 6 Năm 2025
Một chiến dịch phần mềm độc hại tinh vi nhắm vào các nhà giao dịch tiền điện tử đã âm thầm hoạt động từ tháng 6 năm 2025, sử dụng một thủ thuật tưởng chừng đơn giản nhưng cực kỳ hiệu quả: nhúng cứng thông tin xác thực SSH và token Git...
YellowKey và GreenPlasma: Hai Lỗ Hổng Zero-Day Trên Windows Tấn Công BitLocker
Các nhà nghiên cứu bảo mật đã công bố hai lỗ hổng zero-day chưa được vá trên Windows, có tên YellowKey và GreenPlasma, nhắm mục tiêu lần lượt vào mã hóa BitLocker và khung nhập liệu CTFMON...
Lỗ Hổng Zero-Day Trên Windows 11 và Edge Bị Khai Thác Tại Pwn2Own Berlin 2026
Các nhà nghiên cứu bảo mật đã trình diễn các khai thác thực tế, hoạt động được nhắm vào Microsoft Edge và Windows 11 ngay trong ngày đầu tiên của Pwn2Own Berlin 2026, thu về hơn 500.000 đô la tiền thưởng. Với người dùng thông thường và quản trị viên IT, những kết quả này không chỉ đơn thuần là bảng xếp hạng thi đấu...
Khảo Sát 2025: Tấn Công Phishing AI và Deepfake Vượt Qua Khả Năng Phòng Thủ Của Doanh Nghiệp
Một cuộc khảo sát mới với 3.500 lãnh đạo doanh nghiệp vẽ lên bức tranh mâu thuẫn về an ninh mạng doanh nghiệp: 82% người được hỏi cảm thấy sẵn sàng đối phó với các mối đe dọa hiện đại, thế nhưng các cuộc tấn công do AI điều khiển bao gồm nhân bản giọng nói, hình ảnh deepfake và phishing do AI tạo ra đang phát triển nhanh hơn so với khả năng ứng phó của các tổ chức...
Kết Quả Tìm Kiếm Claude AI Giả Mạo Thúc Đẩy Đợt Tấn Công ClickFix Mac Mới
Các nhà nghiên cứu bảo mật đã phát hiện một làn sóng tấn công kỹ nghệ xã hội ClickFix Mac mới, lần này sử dụng kết quả tìm kiếm giả mạo cho công cụ Claude AI của Anthropic làm điểm khởi đầu. Chiến dịch này đánh lừa...
Báo Cáo Tháng 5/2026 Của Google: AI Đang Hỗ Trợ Các Cuộc Tấn Công Zero-Day
Nhóm Tình Báo Mối Đe Dọa của Google đã công bố một báo cáo nghiên cứu quan trọng vào ngày 12 tháng 5 năm 2026, xác nhận điều mà các chuyên gia bảo mật đã lo ngại từ nhiều năm nay: trí tuệ nhân tạo không còn chỉ là yếu tố thúc đẩy lý thuyết cho các cuộc tấn công mạng nữa...
Cảnh Báo APT Singapore: VPN Có Thể Bảo Vệ Bạn Trước Các Cuộc Tấn Công Từ Nhà Nước Không?
Bộ trưởng Điều phối An ninh Quốc gia Singapore, K Shanmugam, đã công khai xác nhận rằng đất nước này gần đây đã phải đối mặt với các cuộc tấn công mạng tinh vi do các tác nhân đe dọa dai dẳng nâng cao (APT) có liên hệ với nhà nước thực hiện...
Phần Mềm Độc Hại PCPJack Khai Thác 5 CVE Để Đánh Cắp Thông Tin Xác Thực Đám Mây
Một framework đánh cắp thông tin xác thực mới được phát hiện mang tên PCPJack đang lan rộng qua cơ sở hạ tầng đám mây bị lộ bằng cách kết hợp năm lỗ hổng chưa được vá lại với nhau, thu thập dữ liệu đăng nhập trên quy mô lớn, và di...