Một lỗ hổng bảo mật nghiêm trọng với điểm CVSS đạt 10.0(critical) đã được phát hiện trong hệ thống camera giám sát UniFi Protect, ảnh hưởng đến cả hộ gia đình và doanh nghiệp. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa nếu có quyền truy cập vào mạng quản
Các chuyên gia từ công ty an ninh mạng Socket (Mỹ) vừa phát hiện bảy gói thư viện độc hại trên kho PyPI đang âm thầm đánh cắp dữ liệu và thực thi lệnh từ xa thông qua máy chủ SMTP và WebSockets của Gmail. Mặc dù các gói này hiện đã bị xóa khỏi PyPI, nhưng điều đáng
Theo thông tin từ Android Authority, các đối tượng lừa đảo đang lợi dụng một lỗ hổng trong giao thức xác thực của Google để gửi các tin nhắn giả mạo nhưng trông có vẻ hợp lệ đến người dùng Gmail, với mục đích đánh cắp thông tin đăng nhập. Một nhà phát triển có
Theo báo cáo từ Công ty An ninh mạng Viettel (Viettel Cyber Security), trong năm 2024 đã có khoảng 14,5 triệu tài khoản tại Việt Nam bị rò rỉ dữ liệu. Số liệu được thu thập từ Hệ thống Tri thức an ninh mạng Viettel Threat Intelligence. Báo cáo cho thấy, trong năm 2024, tình
Theo báo cáo từ Lookout, năm 2024 chứng kiến sự gia tăng đáng kể các mối đe dọa an ninh mạng, đặc biệt là trên thiết bị di động. Các tác nhân gây hại — từ quốc gia đến cá nhân — ngày càng tận dụng thiết bị di động làm điểm khởi đầu cho
Theo báo cáo An ninh mạng OT/ICS năm 2025 của Dragos, các mối đe dọa mạng đối với công nghệ vận hành (OT) đang trở nên mang tính chiến lược hơn. Kẻ gian đang tìm hiểu hoạt động bên trong của môi trường công nghiệp và thăm dò các điểm yếu. Điều này không chỉ
Sự phát triển của ngân hàng di động đã thay đổi cách doanh nghiệp và khách hàng tương tác, mang lại sự tiện lợi và hiệu quả hơn. Tuy nhiên, nó cũng tạo ra cơ hội mới cho tội phạm mạng, đặc biệt trên nền tảng Android – hệ điều hành chiếm lĩnh thị trường
Deepfake là một công nghệ sử dụng trí tuệ nhân tạo và máy học để tạo ra các nội dung truyền thông như video, hình ảnh, âm thanh hoặc văn bản trông giống thật. Mặc dù chúng có thể đánh lừa người xem, nhưng thực tế những sự kiện được mô tả chưa từng xảy
Chuyên gia bảo mật Troy Hunt, người sáng lập dịch vụ Have I Been Pwned (HIBP), vừa chia sẻ rằng anh đã trở thành nạn nhân của một email lừa đảo tinh vi. Kẻ tấn công đã xâm nhập vào tài khoản Mailchimp của anh, đánh cắp danh sách địa chỉ email của những người
Các nhà nghiên cứu tại ESET vừa công bố một phân tích chuyên sâu về những thay đổi đáng kể của ransomware, đặc biệt nhấn mạnh sự trỗi dậy của RansomHub. Dù chỉ mới xuất hiện, nhóm ransomware-as-a-service (RaaS) này đã nhanh chóng chiếm lĩnh vị thế quan trọng trong giới tội phạm mạng. “Theo
