VỮNG MÃI MỘT NIỀM TIN
TỪ LỜI MỜI HỌP ĐẾN MÃ ĐỘC: KHI TỆP LỊCH TRỞ THÀNH CỬA SAU TẤN CÔNG EMAIL
- 08/04/2026
Một xu hướng tấn công mạng mới đang âm thầm lan rộng khi tin tặc lợi dụng tệp lịch iCalendar (.ics) – vốn được xem là vô hại – để phát tán mã độc, đánh cắp dữ liệu và thậm chí khai thác các lỗ hổng zero-day. Theo các hãng bảo mật quốc tế, hình thức này đang có khả năng vượt qua phần lớn hệ thống bảo mật email truyền thống.
Lỗ hổng Nginx UI cực nguy hiểm: Hacker có thể tải và giải mã backup máy chủ
- 11/03/2026
Một lỗ hổng nguy hiểm vừa được phát hiện trong Nginx UI (công cụ quản lý giao diện web phổ biến dành cho máy chủ Nginx) có thể cho phép tin tặc tải xuống và giải mã toàn bộ dữ liệu sao lưu của hệ thống mà không cần xác thực. Lỗ hổng được định danh CVE-2026-27944, có điểm CVSS là 9,8, mức gần như cao nhất về độ nguy hiểm. Với mức độ rủi ro này, các hệ thống triển khai Nginx UI trên internet có thể bị lộ toàn bộ dữ liệu nhạy cảm, từ thông tin người dùng, khóa bảo mật cho tới chứng chỉ SSL, chỉ bằng một yêu cầu HTTP đơn giản.
RoguePilot phơi bày rủi ro mới: AI lập trình có thể trở thành cửa ngõ tấn công mã nguồn
- 10/03/2026
Một lỗ hổng an ninh nghiêm trọng mang tên RoguePilot vừa được các chuyên gia bảo mật công bố, ảnh hưởng đến môi trường phát triển GitHub Codespaces và trợ lý lập trình AI GitHub Copilot. Lỗ hổng này cho phép kẻ tấn công lợi dụng cơ chế hoạt động của AI để đánh cắp token truy cập kho mã nguồn. Sự cố đã được Microsoft khắc phục sau khi nhận được báo cáo theo quy trình công bố lỗ hổng có trách nhiệm.
.jpg)
Phát hiện CyberStrikeAI – Nền tảng tự động hóa tấn công được sử dụng trong chiến dịch quét FortiGate
- 09/03/2026
Một phân tích mới từ cộng đồng an ninh mạng quốc tế đã làm rõ thêm quy mô và cách thức vận hành của chiến dịch tấn công nhắm vào thiết bị FortiGate được công bố hồi tháng 2/2026. Theo đó, chiến dịch xâm nhập hơn 600 thiết bị tại 55 quốc gia có thể đã được điều phối bởi một nền tảng tự động hóa tấn công mang tên CyberStrikeAI.
CẢNH BÁO AN NINH | Lỗ hổng nghiêm trọng trong OpenClaw – Chỉ một lần truy cập website độc hại có thể bị chiếm toàn quyền AI agent
- 04/03/2026
Một lỗ hổng nghiêm trọng vừa được phát hiện trong OpenClaw – AI agent tự lưu trữ chạy trực tiếp trên máy lập trình viên. Lỗ hổng cho phép tin tặc chiếm toàn quyền điều khiển AI agent chỉ bằng việc nạn nhân truy cập một website độc hại.
Mặt Trái Của Phần Mềm Không Bản Quyền: Chiến Dịch Mã Độc Tấn Công Toàn Cầu
- 08/01/2026
Một chiến dịch phát tán mã độc quy mô lớn vừa bị cơ quan chức năng Hàn Quốc triệt phá đã phơi bày mối nguy hiểm nghiêm trọng từ việc sử dụng phần mềm không bản quyền. Đáng chú ý, mã độc được phát tán thông qua KMSAuto – công cụ kích hoạt Windows và Office lậu vốn được sử dụng phổ biến trên toàn thế giới.
.jpg)
Từ Công Cụ Tiện Ích Đến Mã Độc Ngân Hàng: Cái Giá Của Một Lần Tin Nhầm
- 19/12/2025
Một ứng dụng đọc PDF tưởng chừng vô hại vừa bị phát hiện là “vỏ bọc” phát tán mã độc ngân hàng Anatsa (TeaBot). Chỉ trong thời gian ngắn, hơn 50.000 người dùng đã cài đặt ứng dụng này từ Google Play, đối mặt nguy cơ mất tài khoản, mất tiền và bị kiểm soát thiết bị.
Phong bì "tố cáo nặc danh" kèm USB lạ - Đừng cắm kẻo mất hết dữ liệu!
- 09/12/2025
Thời gian gần đây ghi nhận tình trạng nhiều người bất ngờ nhận được phong bì chuyển phát nhanh chứa đơn tố cáo nặc danh kèm USB lạ. Bề ngoài giống tài liệu quan trọng nhưng không người gửi – không chữ ký – không dấu xác thực, tiềm ẩn nguy cơ là bẫy lừa của kẻ xấu. Theo chuyên gia an ninh mạng, chỉ cần cắm USB vào máy – dù không mở bất kỳ file nào – mã độc vẫn có thể tự kích hoạt, gây ra nhiều thiệt hại nghiêm trọng.
.png)
Cảnh Báo Nghiêm Trọng: Lỗ Hổng SSLVPN Trên SonicWall Đe Dọa Hệ Thống Doanh Nghiệp
- 05/12/2025
SonicWall vừa phát hành cảnh báo về một lỗ hổng tràn bộ đệm nghiêm trọng trên dịch vụ SSLVPN của SonicOS, được định danh CVE-2025-40601 với điểm CVSS 7.5. Lỗ hổng cho phép kẻ tấn công từ xa, không cần xác thực, gây sập firewall và làm gián đoạn toàn bộ kết nối mạng doanh nghiệp.
Cảnh Báo Khẩn: Lỗ Hổng Zero-Day Oracle EBS Bị Clop Ransomware Khai Thác
- 24/11/2025
Một lỗ hổng nghiêm trọng trong hệ thống Oracle E-Business Suite (EBS) đang bị nhóm ransomware Clop khai thác trong chiến dịch tấn công mới, nhắm vào các doanh nghiệp và tổ chức lớn trên toàn cầu. Lỗ hổng này, được gán mã CVE-2025-61882, cho phép tin tặc truy cập trái phép và điều khiển các chức năng cốt lõi của hệ thống ERP, bao gồm quản lý mua sắm, hậu cần và tài chính.
Một Sự Cố – Triệu Ảnh Hưởng: Cloudflare và Cuộc Khủng Hoảng Hạ Tầng Internet Toàn Cầu
- 19/11/2025
Tối 18/11 (giờ Việt Nam), một sự cố kéo dài chỉ hơn một giờ của Cloudflare đã đủ để khiến Internet toàn cầu rung chuyển. Từ mạng xã hội, thanh toán trực tuyến, dịch vụ AI cho đến game, tất cả đồng loạt gián đoạn – cho thấy một thực tế đáng báo động: chỉ một trục trặc nhỏ ở Cloudflare cũng có thể biến Internet thành “điểm yếu chí mạng”.
Cảnh Báo Khẩn: Hai Lỗ Hổng CVSS 10 Trong Bản Vá Tháng 11 Của SAP – Doanh Nghiệp Cần Ưu Tiên Khắc Phục Ngay
- 17/11/2025
SAP vừa công bố bản cập nhật bảo mật tháng 11/2025 với tổng cộng 18 bản vá mới và hai bản cập nhật mở rộng cho các khuyến cáo cũ. Đáng chú ý nhất, có ba lỗ hổng ở mức nghiêm trọng, trong đó hai lỗ hổng đạt điểm CVSS 10 tuyệt đối, ảnh hưởng trực tiếp đến các nền tảng quan trọng như SQL Anywhere Monitor, SAP NetWeaver AS Java và SAP Solution Manager.
Tấn công qua Zoom và GitHub: Cảnh báo chiến dịch mã độc GhostCall – GhostHire đang lan rộng
- 04/11/2025
Các chuyên gia an ninh mạng vừa phát hiện hai chiến dịch tấn công tinh vi đang nhắm vào cộng đồng Web3 và blockchain toàn cầu – mang tên GhostCall và GhostHire. Hai chiến dịch này được xác định thuộc nhóm tin tặc khét tiếng BlueNoroff, một nhánh của Lazarus Group, đã hoạt động từ năm 2017 trong chiến dịch SnatchCrypto.
“AI Insider Threat”: Khi chatbot tự động trở thành mối nguy trong doanh nghiệp
- 29/10/2025
Một phát hiện mới từ các nhà nghiên cứu bảo mật đang buộc doanh nghiệp phải cân nhắc lại cách triển khai các trợ lý AI tự động. Trong thử nghiệm, nhóm nghiên cứu đã mô phỏng một chatbot chăm sóc khách hàng trên Microsoft Copilot Studio và chứng minh rằng, chỉ với vài câu lệnh tự nhiên, hacker có thể chiếm quyền điều khiển chatbot và đánh cắp toàn bộ dữ liệu khách hàng.
GlassWorm – Mã độc tàng hình trong kỷ nguyên extension
- 28/10/2025
Một chiến dịch tấn công chuỗi cung ứng mới đang âm thầm lan rộng, nhắm vào các nhà phát triển phần mềm trên toàn cầu — bao gồm người dùng OpenVSX và Microsoft Visual Studio Code (VS Code). Phần mềm độc hại mang tên GlassWorm đã được tải xuống hơn 35.800 lần, biến máy tính của lập trình viên thành “mắt xích” trong mạng lưới tội phạm số.
24 giờ đi tìm lời giải: Tam trụ đám mây lung lay, AWS đóng băng trên toàn cầu
- 22/10/2025
Trong bức tranh hạ tầng số toàn cầu hiện nay, ba trụ cột của điện toán đám mây mà theo quan điểm của tôi là Amazon Web Services (AWS), Microsoft Azure và Google Cloud Platform (GCP) gần như nắm giữ nền tảng vận hành của thế giới Internet hiện đại. Từ các dịch vụ phát trực tuyến, thương mại điện tử, ngân hàng số cho đến trí tuệ nhân tạo, phần lớn đều đứng trên chiếc kiềng ba chân này.
HACKER GIẤU MÃ ĐỘC TRONG BLOCKCHAIN – “BẪY” TRÊN WORDPRESS!
- 22/10/2025
Blockchain – công nghệ vốn được xem là biểu tượng của tính minh bạch và phi tập trung – giờ đây lại trở thành “mảnh đất màu mỡ” cho tin tặc lợi dụng.
Beamglea — 175 gói npm độc hại bị lợi dụng trong chiến dịch lừa đảo quy mô toàn cầu
- 14/10/2025
Một chiến dịch tinh vi mang tên Beamglea vừa được phát hiện khi các nhà nghiên cứu an ninh ghi nhận 175 gói npm độc hại được sử dụng để phát tán chiến dịch lừa đảo nhắm vào tài khoản Microsoft
GoAnywhere MFT dính lỗ hổng nghiêm trọng: Storm-1175 khai thác để phát tán Medusa ransomware
- 08/10/2025
Nhóm tin tặc Storm-1175 vừa khai thác lỗ hổng bảo mật nghiêm trọng CVE-2025-10035 trong GoAnywhere MFT của Fortra để phát tán ransomware Medusa. Lỗ hổng được đánh giá CVSS 10.0 và đã bị lợi dụng như một zero-day từ đầu tháng 9/2025, đe dọa hàng trăm hệ thống trên toàn cầu.
Yurei – “Hồn ma” ransomware cực kỳ tinh vi với khả năng phá hủy dữ liệu không thể phục hồi
- 08/10/2025
Một biến thể ransomware mới mang tên Yurei (trong tiếng Nhật nghĩa là “Hồn ma”) vừa được phát hiện, gây chú ý mạnh trong cộng đồng an ninh mạng bởi khả năng mã hóa dữ liệu cực mạnh, lan truyền nhanh và xóa sạch dấu vết sau khi tấn công.
Tin tặc đánh cắp gần 1 tỷ hồ sơ Salesforce – Doanh nghiệp Việt Nam cần cảnh giác
- 08/10/2025
Một chiến dịch tấn công mạng quy mô lớn do nhóm hacker Scattered LAPSUS$ Hunters thực hiện đang khiến cộng đồng công nghệ toàn cầu chấn động.
Zero-Click DNG — Khi một tệp ảnh biến WhatsApp thành cánh cửa chiếm quyền iOS & macOS
- 08/10/2025
Một chuỗi khai thác zero-click mới vừa được phát hiện trên WhatsApp, cho phép kẻ tấn công chiếm quyền điều khiển thiết bị iOS, macOS và iPadOS chỉ bằng một tệp ảnh DNG độc hại – không cần bất kỳ tương tác nào từ nạn nhân.
PlugX và Bookworm tái xuất trong chiến dịch APT hướng vào hạ tầng viễn thông ASEAN
- 01/10/2025
Trong những tháng gần đây, cộng đồng an ninh mạng ghi nhận một chiến dịch APT tinh vi, kéo dài và có mục tiêu rõ rệt nhắm tới hạ tầng viễn thông cùng một số nhà sản xuất tại Trung Á, Nam Á và khu vực ASEAN. Chiến dịch này nổi bật bởi sự xuất hiện của một biến thể PlugX mới và hoạt động đồng thời của Bookworm, với nhiều điểm kỹ thuật trùng khớp các cluster APT từng bị gán cho nhóm có nguồn gốc Trung Quốc — cho thấy mức độ phối hợp và đầu tư kỹ thuật lớn từ kẻ tấn công.
Cảnh báo trojan ngân hàng tấn công người dùng Android Việt Nam
- 24/09/2025
Chiến dịch trojan ngân hàng tinh vi đang nhắm vào người dùng Android Việt Nam và Indonesia, giả mạo ứng dụng để đánh cắp dữ liệu tài chính.
.png)
.png)
.png)
.png)
.png)
.png)