Endpoint Security

Mở đầu Trong bối cảnh an ninh mạng ngày càng phức tạp, việc các thiết bị IoT (Internet of Things) trở thành mục tiêu tấn công không còn là điều xa lạ. Mới đây, Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Hoa Kỳ (CISA) đã đưa ra cảnh báo khẩn cấp về lỗ hổng CVE-2025-4008 trong thiết bị Smartbedded Meteobridge. Lỗ hổng này được xếp vào loại nghiêm trọng và đáng báo động hơn, nó đang bị khai thác tích cực trong thực tế, đặt ra rủi ro đáng kể cho các tổ chức và cá nhân sử dụng thiết bị này. ...

Mở đầu: Lỗ hổng SAP NetWeaver (CVE-2025-31324) - Mối đe dọa từ APT Trung Quốc Gần đây, cộng đồng an ninh mạng đang đặc biệt chú ý đến CVE-2025-31324 – một lỗ hổng nghiêm trọng trong SAP NetWeaver, hiện đang bị các nhóm tác chiến mạng tiên tiến (APT) liên kết với Trung Quốc khai thác triệt để. Lỗ hổng này cho phép kẻ tấn công chưa xác thực tải lên các tệp tùy ý, dẫn đến thực thi mã từ xa (RCE) và chiếm đoạt hoàn toàn hệ thống SAP. Mức độ nghiêm trọng của CVE này được đánh giá là rất cao, đòi hỏi các tổ chức sử dụng SAP NetWeaver cần hành động khẩn cấp để bảo vệ hạ tầng của mình [1, 2, 3]. ...

Mở đầu Trong bối cảnh an ninh mạng ngày càng phức tạp, các lỗ hổng trên những hệ thống quản lý thiết bị đầu cuối đang trở thành mục tiêu béo bở của các nhóm tin tặc tinh vi. Gần đây, lỗ hổng nghiêm trọng CVE-2025-4428 trên Ivanti Endpoint Manager Mobile (EPMM) đã bị nhóm tin tặc có liên hệ với Trung Quốc là UNC5221 khai thác tích cực trên quy mô toàn cầu [1, 2, 9]. Sự kiện này không chỉ gây lo ngại về an toàn dữ liệu mà còn nhấn mạnh vai trò ngày càng tăng của Trí tuệ nhân tạo (AI) trong việc định hình cả tấn công và phòng thủ mạng. ...

Ngày 24 tháng 9 năm 2025, Google đã phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng nghiêm trọng đang bị khai thác tích cực trong thực tế. Hàng triệu người dùng Chrome trên toàn thế giới có nguy cơ bị tấn công nếu không cập nhật trình duyệt của mình ngay lập tức. Đây là lỗ hổng zero-day thứ sáu được vá trong năm nay, nhấn mạnh mức độ nguy hiểm và tầm quan trọng của việc cập nhật kịp thời [1, 2]. ...