Trong bối cảnh kinh tế vĩ mô và chính trị hiện nay, các nhà lãnh đạo an ninh mạng đang phải đối mặt với những quyết định lớn về cách sử dụng nguồn lực tài chính và nhân sự nhằm bảo vệ hệ thống một cách hiệu quả hơn. Trớ…
Một công cụ mới có tên Defendnot có thể vô hiệu hóa Microsoft Defender trên các thiết bị Windows bằng cách đăng ký một phần mềm diệt virus giả, ngay cả khi không có bất kỳ phần mềm antivirus nào thực sự được cài đặt. Thủ thuật này khai thác…
Các nhà nghiên cứu tại ETH Zürich vừa phát hiện một lỗ hổng bảo mật mới ảnh hưởng đến tất cả các CPU Intel hiện đại, cho phép rò rỉ dữ liệu nhạy cảm từ bộ nhớ. Phát hiện này cho thấy lỗ hổng Spectre – từng gây chấn động…
Ngành y tế tiếp tục là mục tiêu hàng đầu của các cuộc tấn công ransomware, chủ yếu do việc sử dụng rộng rãi các thiết bị y tế cũ kỹ không được cập nhật bảo mật. Theo nghiên cứu của Claroty, 99% tổ chức y tế có lỗ hổng…
Mozilla đã phát hành các bản cập nhật bảo mật khẩn cấp để khắc phục hai lỗ hổng zero-day trong trình duyệt Firefox, được trình diễn và khai thác trong cuộc thi hacking Pwn2Own Berlin 2025.(NetmanageIT CTO Corner) Hai lỗ hổng nghiêm trọng được phát hiện CVE-2025-4918: Lỗi đọc/ghi ngoài…
Nhiều nhóm tấn công ransomware hiện nay đang sử dụng phần mềm độc hại có tên Skitnet (còn gọi là Bossnet) như một phần trong chiến lược khai thác sau xâm nhập để đánh cắp dữ liệu nhạy cảm và thiết lập quyền kiểm soát từ xa đối với các…
Nhóm nghiên cứu của Keep Aware gần đây đã phát hiện một cuộc tấn công phishing sử dụng cơ sở hạ tầng hợp pháp, xác thực email chính xác và kỹ thuật phân phối lẩn tránh. Cuộc tấn công này cho thấy việc lạm dụng các miền đáng tin cậy,…
Vào ngày 13 tháng 5 năm 2025, Microsoft đã phát hành bản cập nhật bảo mật định kỳ "Patch Tuesday", vá ít nhất 70 lỗ hổng bảo mật trên hệ điều hành Windows và các phần mềm liên quan. Đặc biệt, năm lỗ hổng zero-day đã được phát hiện và…
Công ty bảo mật Andy Frain, có trụ sở tại Illinois, Hoa Kỳ, đã thông báo rằng một cuộc tấn công ransomware vào năm 2024 đã ảnh hưởng đến hơn 100.000 người. Cuộc tấn công này được thực hiện bởi nhóm tin tặc Black Basta, nhóm đã tuyên bố đã…
Hàng trăm hệ thống SAP NetWeaver đã bị xâm nhập thông qua việc khai thác một lỗ hổng zero-day mới được tiết lộ, cho phép thực thi mã từ xa (RCE). Lỗ hổng này, được theo dõi với mã CVE-2025-31324 (điểm CVSS 10/10), đã bị khai thác từ ngày 22…
