Threat Intelligence

Trong bối cảnh mối đe dọa an ninh mạng ngày càng tinh vi, việc một lỗ hổng zero-day bị khai thác trong các hệ thống quan trọng như VMware luôn gây ra báo động cao. Gần đây, Broadcom đã phát hành bản vá cho CVE-2025-41244, một lỗ hổng leo thang đặc quyền cục bộ (Local Privilege Escalation - LPE) trong VMware Aria Operations và VMware Tools. Lỗ hổng này đã bị nhóm tấn công có liên kết với Trung Quốc, UNC5174, tích cực khai thác từ giữa tháng 10 năm 2024, gây ra rủi ro nghiêm trọng cho các môi trường ảo hóa trên toàn cầu. ...

Mở đầu Trong bối cảnh an ninh mạng ngày càng phức tạp, việc các thiết bị IoT (Internet of Things) trở thành mục tiêu tấn công không còn là điều xa lạ. Mới đây, Cơ quan An ninh Cơ sở hạ tầng và An ninh Mạng Hoa Kỳ (CISA) đã đưa ra cảnh báo khẩn cấp về lỗ hổng CVE-2025-4008 trong thiết bị Smartbedded Meteobridge. Lỗ hổng này được xếp vào loại nghiêm trọng và đáng báo động hơn, nó đang bị khai thác tích cực trong thực tế, đặt ra rủi ro đáng kể cho các tổ chức và cá nhân sử dụng thiết bị này. ...

Mở đầu: Lỗ hổng SAP NetWeaver (CVE-2025-31324) - Mối đe dọa từ APT Trung Quốc Gần đây, cộng đồng an ninh mạng đang đặc biệt chú ý đến CVE-2025-31324 – một lỗ hổng nghiêm trọng trong SAP NetWeaver, hiện đang bị các nhóm tác chiến mạng tiên tiến (APT) liên kết với Trung Quốc khai thác triệt để. Lỗ hổng này cho phép kẻ tấn công chưa xác thực tải lên các tệp tùy ý, dẫn đến thực thi mã từ xa (RCE) và chiếm đoạt hoàn toàn hệ thống SAP. Mức độ nghiêm trọng của CVE này được đánh giá là rất cao, đòi hỏi các tổ chức sử dụng SAP NetWeaver cần hành động khẩn cấp để bảo vệ hạ tầng của mình [1, 2, 3]. ...

Ngày 24 tháng 9 năm 2025, Google đã phát hành một bản cập nhật bảo mật khẩn cấp cho trình duyệt Chrome nhằm khắc phục một lỗ hổng nghiêm trọng đang bị khai thác tích cực trong thực tế. Hàng triệu người dùng Chrome trên toàn thế giới có nguy cơ bị tấn công nếu không cập nhật trình duyệt của mình ngay lập tức. Đây là lỗ hổng zero-day thứ sáu được vá trong năm nay, nhấn mạnh mức độ nguy hiểm và tầm quan trọng của việc cập nhật kịp thời [1, 2]. ...

Tương lai Bảo mật Thông minh với AI: Điểm nhấn từ CYSEEX 2025 và Chiến lược Phòng thủ Mới Hội thảo CYSEEX 2025 đã gửi đi một thông điệp rõ ràng: Trí tuệ nhân tạo (AI) không còn là một lựa chọn mà đã trở thành yếu tố bắt buộc trong chiến lược an ninh mạng hiện đại [N1]. Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và quy mô lớn, việc tích hợp AI vào hệ thống phòng thủ là chìa khóa để bảo vệ dữ liệu và cơ sở hạ tầng quan trọng. Bài viết này sẽ đi sâu vào cách AI đang định hình cả tấn công và phòng thủ mạng, đặc biệt nhấn mạnh các ứng dụng trong môi trường đám mây và những thách thức mà chúng ta phải đối mặt. ...

Mở Đầu: AI - Con Dao Hai Lưỡi Của An Ninh Mạng Trí tuệ nhân tạo (AI) đang định hình lại mọi lĩnh vực công nghệ, và an ninh mạng không phải là ngoại lệ. Với khả năng xử lý dữ liệu khổng lồ, học hỏi từ các mẫu và tự động hóa tác vụ, AI trở thành một công cụ mạnh mẽ, nhưng lại mang tính hai mặt. Nó vừa là vũ khí lợi hại cho những kẻ tấn công, vừa là lá chắn tiên tiến giúp bảo vệ hệ thống khỏi các mối đe dọa ngày càng tinh vi. ...

Mở đầu: Hồi chuông cảnh tỉnh cho An ninh Quốc gia Trong kỷ nguyên số hóa, hạ tầng trọng yếu (Critical Infrastructure) – những huyết mạch vận hành xã hội như điện, nước, giao thông, y tế và viễn thông – đang đối mặt với những mối đe dọa tấn công mạng ngày càng tinh vi và nguy hiểm. Không chỉ dừng lại ở các cuộc lừa đảo hay đánh cắp thông tin cá nhân, tin tặc hiện nay đang tích cực khai thác các lỗ hổng bảo mật để xâm nhập sâu vào các hệ thống cốt lõi, gây ra những gián đoạn trên diện rộng và đe dọa trực tiếp đến an ninh quốc gia [N2]. ...

LLM: Mục tiêu mới của hacker năm 2025 Thế giới công nghệ đang chứng kiến sự bùng nổ của các Mô hình Ngôn ngữ Lớn (LLM), từ ChatGPT, Bard đến các mô hình mã nguồn mở. Khả năng tạo văn bản, lập trình, tóm tắt thông tin và thậm chí là tư duy logic đã biến LLM thành công cụ không thể thiếu trong nhiều lĩnh vực. Tuy nhiên, sự phát triển nhanh chóng này cũng mở ra một mặt trận mới cho các mối đe dọa an ninh mạng. Theo dự báo từ các chuyên gia, LLM sẽ trở thành mục tiêu tấn công hấp dẫn của hacker trong năm 2025 [N1]. ...

Cảnh báo lừa đảo tinh vi: Khi tin tặc lợi dụng sự cố an ninh mạng và AI Trong bối cảnh công nghệ phát triển không ngừng, các cuộc tấn công mạng và lừa đảo trực tuyến cũng trở nên tinh vi hơn bao giờ hết. Tin tặc không chỉ lợi dụng những sự cố an ninh mạng để trục lợi mà còn đang tích cực khai thác Trí tuệ nhân tạo (AI) để khuếch đại quy mô và độ phức tạp của các chiến dịch lừa đảo. Điều này đặt ra những thách thức lớn đối với cá nhân và tổ chức trong việc bảo vệ thông tin và tài sản số. ...

Trong bối cảnh số hóa bùng nổ, thông tin đã trở thành tài sản quý giá nhất của mọi tổ chức và cá nhân. Bảo mật thông tin không chỉ là một khái niệm mà là nền tảng sống còn để duy trì sự tin cậy, hoạt động liên tục và bảo vệ dữ liệu nhạy cảm. Đồng thời, sự trỗi dậy của Trí tuệ Nhân tạo (AI) đang định hình lại cách chúng ta tiếp cận và xử lý các thách thức an ninh mạng. AI không chỉ là một công cụ mạnh mẽ để bảo vệ, mà bản thân các hệ thống AI cũng là mục tiêu hấp dẫn cho tin tặc. Vậy, đâu là vai trò kép của AI trong bức tranh bảo mật thông tin hiện đại? ...