Giám Sát Bảo Mật

Trong bối cảnh mối đe dọa an ninh mạng ngày càng tinh vi, việc một lỗ hổng zero-day bị khai thác trong các hệ thống quan trọng như VMware luôn gây ra báo động cao. Gần đây, Broadcom đã phát hành bản vá cho CVE-2025-41244, một lỗ hổng leo thang đặc quyền cục bộ (Local Privilege Escalation - LPE) trong VMware Aria Operations và VMware Tools. Lỗ hổng này đã bị nhóm tấn công có liên kết với Trung Quốc, UNC5174, tích cực khai thác từ giữa tháng 10 năm 2024, gây ra rủi ro nghiêm trọng cho các môi trường ảo hóa trên toàn cầu. ...

Mở đầu Trong bối cảnh an ninh mạng ngày càng phức tạp, việc các thiết bị IoT (Internet of Things) trở thành mục tiêu tấn công không còn là điều xa lạ. Mới đây, Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Hoa Kỳ (CISA) đã đưa ra cảnh báo khẩn cấp về lỗ hổng CVE-2025-4008 trong thiết bị Smartbedded Meteobridge. Lỗ hổng này được xếp vào loại nghiêm trọng và đáng báo động hơn, nó đang bị khai thác tích cực trong thực tế, đặt ra rủi ro đáng kể cho các tổ chức và cá nhân sử dụng thiết bị này. ...

 Meta Description: Tìm hiểu chi tiết về chiến dịch tống tiền của nhóm ransomware Clop nhắm vào khách hàng Oracle E-Business Suite. Bài viết phân tích phương thức tấn công, nội dung email tống tiền điển hình và cung cấp các biện pháp bảo mật thiết yếu để bảo vệ hệ thống EBS của bạn khỏi các mối đe dọa tiên tiến. ...

Mở đầu: Lỗ hổng SAP NetWeaver (CVE-2025-31324) - Mối đe dọa từ APT Trung Quốc Gần đây, cộng đồng an ninh mạng đang đặc biệt chú ý đến CVE-2025-31324 – một lỗ hổng nghiêm trọng trong SAP NetWeaver, hiện đang bị các nhóm tác chiến mạng tiên tiến (APT) liên kết với Trung Quốc khai thác triệt để. Lỗ hổng này cho phép kẻ tấn công chưa xác thực tải lên các tệp tùy ý, dẫn đến thực thi mã từ xa (RCE) và chiếm đoạt hoàn toàn hệ thống SAP. Mức độ nghiêm trọng của CVE này được đánh giá là rất cao, đòi hỏi các tổ chức sử dụng SAP NetWeaver cần hành động khẩn cấp để bảo vệ hạ tầng của mình [1, 2, 3]. ...

Tháng 9/2025 đánh dấu sự khởi đầu hiệu lực của hàng loạt chính sách mới tại Việt Nam, tác động sâu rộng đến nhiều lĩnh vực từ giáo dục, quốc phòng đến an ninh mạng. Những quy định này không chỉ cập nhật khung pháp lý hiện hành mà còn hướng tới việc nâng cao chất lượng dịch vụ, bảo vệ lợi ích cộng đồng và thích ứng với bối cảnh phát triển công nghệ nhanh chóng. ...

Ngày 24 tháng 9 năm 2025, Google đã phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng nghiêm trọng đang bị khai thác tích cực trong thực tế. Hàng triệu người dùng Chrome trên toàn thế giới có nguy cơ bị tấn công nếu không cập nhật trình duyệt của mình ngay lập tức. Đây là lỗ hổng zero-day thứ sáu được vá trong năm nay, nhấn mạnh mức độ nguy hiểm và tầm quan trọng của việc cập nhật kịp thời [1, 2]. ...

Trong bối cảnh trí tuệ nhân tạo (AI) đang phát triển như vũ bão, việc đảm bảo an ninh cho các hệ thống AI và tận dụng chính AI để tăng cường phòng thủ mạng trở thành ưu tiên hàng đầu. Tại Hội nghị thượng đỉnh Bảo mật Google Cloud 2025 (Google Cloud Security Summit 2025), Google Cloud đã công bố một loạt các công cụ bảo mật AI tiên tiến, hứa hẹn sẽ định hình lại tương lai của an ninh mạng. Những cải tiến này không chỉ tập trung vào việc bảo vệ các dự án AI mà còn trao quyền cho các nhà bảo mật bằng cách tích hợp sâu rộng khả năng của AI vào các hoạt động an ninh mạng. ...

Mở đầu: Hồi chuông cảnh tỉnh cho An ninh Quốc gia Trong kỷ nguyên số hóa, hạ tầng trọng yếu (Critical Infrastructure) – những huyết mạch vận hành xã hội như điện, nước, giao thông, y tế và viễn thông – đang đối mặt với những mối đe dọa tấn công mạng ngày càng tinh vi và nguy hiểm. Không chỉ dừng lại ở các cuộc lừa đảo hay đánh cắp thông tin cá nhân, tin tặc hiện nay đang tích cực khai thác các lỗ hổng bảo mật để xâm nhập sâu vào các hệ thống cốt lõi, gây ra những gián đoạn trên diện rộng và đe dọa trực tiếp đến an ninh quốc gia [N2]. ...

Chaos Mesh, một nền tảng kỹ thuật hỗn loạn (Chaos Engineering) mã nguồn mở phổ biến cho Kubernetes, đang phải đối mặt với các lỗ hổng an ninh nghiêm trọng. Các nhà nghiên cứu bảo mật của JFrog đã phát hiện ra bốn lỗ hổng nghiêm trọng (critical vulnerabilities), được đặt tên chung là “Chaotic Deputy”, cho phép kẻ tấn công có quyền truy cập mạng nội bộ trong cụm Kubernetes thực thi lệnh tùy ý và leo thang đặc quyền, từ đó có thể chiếm quyền kiểm soát toàn bộ cụm. Ba trong số các lỗ hổng này có điểm CVSS 9.8 cực kỳ cao, nhấn mạnh tính cấp bách của việc hành động. ...

Thị trường tiền điện tử, với tốc độ tăng trưởng và sự đổi mới không ngừng, đang phải đối mặt với một thách thức ngày càng lớn: cuộc khủng hoảng an ninh mạng leo thang. Đặc biệt, quý 3 năm 2025 đã ghi nhận những con số đáng báo động, phơi bày những lỗ hổng nghiêm trọng trong hạ tầng bảo mật của ngành công nghiệp này. Mở đầu Trong bối cảnh dòng tiền đổ vào thị trường tiền điện tử ngày càng nhiều, các nhà đầu tư tổ chức đang phải vật lộn với những rủi ro an ninh mạng chưa từng có. Theo báo cáo, quý 3 năm 2025 chứng kiến những vụ tấn công hạ tầng crypto lớn chưa từng thấy, với thiệt hại tài chính đáng kể, trong đó các vụ vi phạm do AI gây ra trung bình 5,72 triệu USD mỗi sự cố [N1]. Nguyên nhân chính được xác định là do những lỗ hổng nghiêm trọng trong kiểm soát truy cập và sự gia tăng đáng kể của các cuộc tấn công do trí tuệ nhân tạo (AI) điều khiển, với mức tăng trưởng 47% so với cùng kỳ năm trước [N1]. Điều này đặt ra câu hỏi cấp bách: làm thế nào để bảo vệ tài sản số trong một môi trường mối đe dọa ngày càng tinh vi? ...