Trong bối cảnh mối đe dọa an ninh mạng ngày càng tinh vi, việc một lỗ hổng zero-day bị khai thác trong các hệ thống quan trọng như VMware luôn gây ra báo động cao. Gần đây, Broadcom đã phát hành bản vá cho CVE-2025-41244, một lỗ hổng leo thang đặc quyền cục bộ (Local Privilege Escalation - LPE) trong VMware Aria Operations và VMware Tools. Lỗ hổng này đã bị nhóm tấn công có liên kết với Trung Quốc, UNC5174, tích cực khai thác từ giữa tháng 10 năm 2024, gây ra rủi ro nghiêm trọng cho các môi trường ảo hóa trên toàn cầu. ...
CISA Cảnh Báo Lỗ Hổng Meteobridge CVE-2025-4008 Đang Bị Khai Thác Ráo Riết
Mở đầu Trong bối cảnh an ninh mạng ngày càng phức tạp, việc các thiết bị IoT (Internet of Things) trở thành mục tiêu tấn công không còn là điều xa lạ. Mới đây, Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Hoa Kỳ (CISA) đã đưa ra cảnh báo khẩn cấp về lỗ hổng CVE-2025-4008 trong thiết bị Smartbedded Meteobridge. Lỗ hổng này được xếp vào loại nghiêm trọng và đáng báo động hơn, nó đang bị khai thác tích cực trong thực tế, đặt ra rủi ro đáng kể cho các tổ chức và cá nhân sử dụng thiết bị này. ...
CLOP Tấn Công Oracle E-Business Suite: Phân Tích Email Tống Tiền và Biện Pháp Phòng Ngừa
 Meta Description: Tìm hiểu chi tiết về chiến dịch tống tiền của nhóm ransomware Clop nhắm vào khách hàng Oracle E-Business Suite. Bài viết phân tích phương thức tấn công, nội dung email tống tiền điển hình và cung cấp các biện pháp bảo mật thiết yếu để bảo vệ hệ thống EBS của bạn khỏi các mối đe dọa tiên tiến. ...
China-Linked APTs Actively Exploiting Critical SAP NetWeaver Vulnerability (CVE-2025-31324)
Mở đầu: Lỗ hổng SAP NetWeaver (CVE-2025-31324) - Mối đe dọa từ APT Trung Quốc Gần đây, cộng đồng an ninh mạng đang đặc biệt chú ý đến CVE-2025-31324 – một lỗ hổng nghiêm trọng trong SAP NetWeaver, hiện đang bị các nhóm tác chiến mạng tiên tiến (APT) liên kết với Trung Quốc khai thác triệt để. Lỗ hổng này cho phép kẻ tấn công chưa xác thực tải lên các tệp tùy ý, dẫn đến thực thi mã từ xa (RCE) và chiếm đoạt hoàn toàn hệ thống SAP. Mức độ nghiêm trọng của CVE này được đánh giá là rất cao, đòi hỏi các tổ chức sử dụng SAP NetWeaver cần hành động khẩn cấp để bảo vệ hạ tầng của mình [1, 2, 3]. ...
Bản chất của CVE-2025-10725: Lỗ hổng leo thang đặc quyền nghiêm trọng trong Red Hat OpenShift AI
Bản chất của CVE-2025-10725 Lỗ hổng CVE-2025-10725 bắt nguồn từ việc gán đặc quyền không chính xác (incorrect privilege assignment, CWE-266) trong triển khai kiểm soát truy cập dựa trên vai trò (RBAC) của Red Hat OpenShift AI. Cụ thể, một ClusterRoleBinding bị cấu hình sai đã liên kết ClusterRole có tên kueue-batch-user-role với nhóm system:authenticated, một nhóm quá rộng. Điều này có nghĩa là bất kỳ người dùng nào đã được xác thực trên một phiên bản OpenShift AI bị ảnh hưởng, bao gồm cả những người dùng có đặc quyền thấp như nhà khoa học dữ liệu, đều có thể leo thang đặc quyền của họ lên mức quản trị viên cụm (cluster administrator) [1, 2, 3, 5]. ...
Sự Gia Tăng Khai Thác Lỗ Hổng Bảo Mật Nghiêm Trọng và AI Trở Thành Vũ Khí Mềm Trên Không Gian Mạng
 I. Sự Gia Tăng Khai Thác Lỗ Hổng Bảo Mật Nghiêm Trọng Lỗ hổng bảo mật là điểm yếu trong hệ thống, phần mềm hoặc quy trình, có thể bị tin tặc lợi dụng để gây hại. Năm 2025, tần suất và mức độ nghiêm trọng của các cuộc tấn công khai thác lỗ hổng đã tăng lên đáng kể. Tác động: Mất dữ liệu: Thông tin nhạy cảm của cá nhân và doanh nghiệp bị đánh cắp, gây thiệt hại tài chính và uy tín. Phá hoại hệ thống: Hệ thống bị vô hiệu hóa, gián đoạn hoạt động, ảnh hưởng trực tiếp đến chuỗi cung ứng và dịch vụ công. Tấn công chuỗi cung ứng: Một lỗ hổng nhỏ trong nhà cung cấp có thể mở đường cho cuộc tấn công lớn vào các tổ chức phụ thuộc. Một số lỗ hổng phổ biến bị khai thác: ...
Lỗ hổng Ivanti EPMM (CVE-2025-4428) và Tác động của AI trong Chiến tranh mạng
Mở đầu Trong bối cảnh an ninh mạng ngày càng phức tạp, các lỗ hổng trên những hệ thống quản lý thiết bị đầu cuối đang trở thành mục tiêu béo bở của các nhóm tin tặc tinh vi. Gần đây, lỗ hổng nghiêm trọng CVE-2025-4428 trên Ivanti Endpoint Manager Mobile (EPMM) đã bị nhóm tin tặc có liên hệ với Trung Quốc là UNC5221 khai thác tích cực trên quy mô toàn cầu [1, 2, 9]. Sự kiện này không chỉ gây lo ngại về an toàn dữ liệu mà còn nhấn mạnh vai trò ngày càng tăng của Trí tuệ nhân tạo (AI) trong việc định hình cả tấn công và phòng thủ mạng. ...
Những Chính Sách Mới Quan Trọng Có Hiệu Lực Từ Tháng 9/2025 Tại Việt Nam
Tháng 9/2025 đánh dấu sự khởi đầu hiệu lực của hàng loạt chính sách mới tại Việt Nam, tác động sâu rộng đến nhiều lĩnh vực từ giáo dục, quốc phòng đến an ninh mạng. Những quy định này không chỉ cập nhật khung pháp lý hiện hành mà còn hướng tới việc nâng cao chất lượng dịch vụ, bảo vệ lợi ích cộng đồng và thích ứng với bối cảnh phát triển công nghệ nhanh chóng. ...
Cảnh báo Khẩn cấp: Google Chrome Phát hành Bản vá Zero-Day – Cập nhật Ngay để Bảo vệ Bạn!
Ngày 24 tháng 9 năm 2025, Google đã phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng nghiêm trọng đang bị khai thác tích cực trong thực tế. Hàng triệu người dùng Chrome trên toàn thế giới có nguy cơ bị tấn công nếu không cập nhật trình duyệt của mình ngay lập tức. Đây là lỗ hổng zero-day thứ sáu được vá trong năm nay, nhấn mạnh mức độ nguy hiểm và tầm quan trọng của việc cập nhật kịp thời [1, 2]. ...
Tương lai Bảo mật Thông minh với AI: Điểm nhấn từ CYSEEX 2025 và Chiến lược Phòng thủ Mới
Tương lai Bảo mật Thông minh với AI: Điểm nhấn từ CYSEEX 2025 và Chiến lược Phòng thủ Mới Hội thảo CYSEEX 2025 đã gửi đi một thông điệp rõ ràng: Trí tuệ nhân tạo (AI) không còn là một lựa chọn mà đã trở thành yếu tố bắt buộc trong chiến lược an ninh mạng hiện đại [N1]. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và quy mô lớn, việc tích hợp AI vào hệ thống phòng thủ là chìa khóa để bảo vệ dữ liệu và cơ sở hạ tầng quan trọng. Bài viết này sẽ đi sâu vào cách AI đang định hình cả tấn công và phòng thủ mạng, đặc biệt nhấn mạnh các ứng dụng trong môi trường đám mây và những thách thức mà chúng ta phải đối mặt. ...