Bảo mật mạng

Những gì VPN thực sự bảo vệ (và những gì nó không)
VPN là một trong những công cụ bảo mật được khuyên dùng rộng rãi nhất, và điều đó có lý do chính đáng. Nhưng tiếp thị xung quanh VPN thường hứa hẹn quá mức, khiến người dùng có cảm giác an toàn sai lầm. Việc hiểu rõ...

Các cuộc tấn công mạng lớn năm 2026: Những gì đã bị đánh cắp và Ai đang gặp rủi ro
Năm 2026 đã buộc phải nhìn nhận thực tế. Làn sóng xâm nhập nổi bật trong năm đã làm rõ một điều: khoảng cách giữa những lời hứa về an ninh của các tổ chức và việc bảo vệ dữ liệu thực tế rộng hơn hầu hết mọi người tưởng...

Điều Gì Xảy Ra Với Dữ Liệu Của Bạn Sau Một Vụ Rò Rỉ Vào Năm 2026
Một vụ rò rỉ dữ liệu không chỉ là một sự kiện trên mặt báo. Đó là khởi đầu của một chuỗi phản ứng dây chuyền có thể ảnh hưởng đến cá nhân trong nhiều năm. Khi thông tin bị đánh cắp rời khỏi máy chủ bị xâm nhập, nó di chuyển nhanh chóng qua...

Bản cập nhật Android tháng 6 năm 2026 của Google vá 124 lỗ hổng, bao gồm lỗ hổng đang bị khai thác tích cực
Google đã phát hành bản tin bảo mật Android tháng 6 năm 2026, giải quyết 124 lỗ hổng trên hệ điều hành. Trong số đó có CVE-2025-48595, một lỗ hổng leo thang đặc quyền mức nghiêm trọng cao trong ...

Báo cáo DBIR 2026 của Verizon: Lừa đảo qua di động trở thành vectơ xâm phạm hàng đầu
Báo cáo Điều tra Xâm phạm Dữ liệu 2026 của Verizon đã được công bố với một phát hiện buộc mọi người phải xem xét lại thói quen sử dụng điện thoại thông minh: các cuộc tấn công lừa đảo qua di động đã chính thức vượt qua lừa đảo qua email truyền th...

Sự cố rò rỉ dữ liệu của ViaQuest Psychiatric làm lộ PII và PHI của 6.420 bệnh nhân
ViaQuest Psychiatric & Behavioral Solutions đã tiết lộ một sự cố rò rỉ dữ liệu ảnh hưởng đến ít nhất 6.420 bệnh nhân và nhân viên hiện tại và trước đây. Vụ việc đã làm lộ cả thông tin nhận dạng cá nhân...

Các Gói npm của Red Hat Bị Tấn Công: Hơn 30 Kho Phát Tán Trình Đánh Cắp Thông Tin Xác Thực Đám Mây
Một chiến dịch tấn công chuỗi cung ứng npm có chủ đích nhằm đánh cắp thông tin xác thực đám mây đã nhắm vào một trong những cái tên quen thuộc nhất trong lĩnh vực phần mềm doanh nghiệp. Những kẻ tấn công không rõ danh tính đã xâm phạm hơn 30 gói npm Red Hat Cloud Se...

CVE-2026-41089: Lỗ hổng RCE Netlogon hiện đang bị khai thác tích cực
Một lỗ hổng nghiêm trọng trong giao thức Netlogon của Microsoft, được định danh là CVE-2026-41089, đã chuyển từ trạng thái đã vá sang bị khai thác chủ động. Kẻ tấn công hiện đang sử dụng lỗi này trong các cuộc tấn công trực tiếp nhắm vào các mạng doanh nghiệp...

Gói npm 27.000 lượt tải lén đánh cắp token OpenAI
Một gói npm độc hại có tên `codexui-android` đã lặng lẽ đánh cắp token xác thực OpenAI từ các nhà phát triển cài đặt nó trong một khoảng thời gian chưa xác định. Với khoảng 27.000 lượt tải hàng tuần, gói...

Một báo cáo lớn mới từ Sophos đã đưa ra con số đáng chú ý về một vấn đề mà các chuyên gia bảo mật đã cảnh báo trong nhiều năm: **71% tổ chức trên toàn thế giới đã chịu ít nhất một vụ vi phạm liên quan đến danh tính...**
A major new report from Sophos has put a striking number on a problem that security professionals have been warning about for years: **71% of organizations worldwide suffered at least one identity-rel...